เมื่อเร็ว ๆ นี้ Qi'Anxin XLAB Lab ออกรายงานความปลอดภัยเกี่ยวกับกิจกรรมฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ Deepseek เผยให้เห็นถึงความรุนแรงของภัยคุกคามนี้ เนื่องจากจำนวนเว็บไซต์ปลอมยังคงเติบโตอย่างต่อเนื่องผู้ใช้จึงเผชิญกับความท้าทายด้านความปลอดภัยที่ซับซ้อนมากขึ้น
Qi'anxin XLAB Lab ออกรายงานความปลอดภัยล่าสุดเมื่อวันที่ 6 กุมภาพันธ์เผยให้เห็นคลื่นของกิจกรรมฟิชชิ่งขนาดใหญ่ที่มีเป้าหมายสำหรับผู้ใช้ที่ลึกล้ำ ข้อมูลแสดงให้เห็นว่าจำนวนเว็บไซต์ฟิชชิ่ง Deepseek ของปลอมนั้นเกิน 2,000 และยังคงเพิ่มขึ้น
ตามรายงานพบว่ามีชื่อโดเมน Deepseek ทั้งหมด 2,650 รายการระหว่างวันที่ 1 ธันวาคม 2567 ถึง 3 กุมภาพันธ์ 2568 กิจกรรมการลงทะเบียนชื่อโดเมนปลอมนี้เริ่มขึ้นเมื่อวันที่ 26 มกราคม 2568 และสูงสุดในวันที่ 28 มกราคม แม้จะมีการเติบโตช้าลง แต่จำนวนเว็บไซต์ปลอมยังคงเพิ่มขึ้นอย่างต่อเนื่อง
เว็บไซต์ปลอมเหล่านี้ส่วนใหญ่กระทำการฉ้อโกงในสามวิธี: การขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ผู้ใช้ที่ทำให้เข้าใจผิดด้วยชื่อโดเมนและอินเทอร์เฟซที่คล้ายกันและหลอกผู้ใช้ให้ซื้อสินทรัพย์เสมือนจริง ในแง่ของการกระจายทางภูมิศาสตร์ 60% ของการแก้ไขชื่อโดเมนปลอมชื่อ IPS ตั้งอยู่ในสหรัฐอเมริกาในขณะที่ส่วนที่เหลือกระจายในสิงคโปร์, เยอรมนี, ลิทัวเนีย, รัสเซียและจีน
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการกระจายทั่วโลกของเว็บไซต์ปลอมเหล่านี้หมายความว่าผู้ใช้เผชิญกับภัยคุกคามความปลอดภัยที่ซับซ้อนและหลากหลายมากขึ้น ขอแนะนำให้ผู้ใช้ต้องตรวจสอบความถูกต้องของชื่อโดเมนเมื่อเยี่ยมชมเว็บไซต์ที่เกี่ยวข้องกับ Deepseek และระวังลิงก์ที่น่าสงสัยและข้อมูลส่งเสริมการขายเท็จ
ต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นผู้ใช้ควรระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของทรัพย์สิน