Avertissement : Protégez vos données contre les escrocs dans le battage médiatique autour de DeepSeek

À chaque nouvelle vague ou tendance technologique, les escrocs n’hésitent pas à l’exploiter. Les escrocs créent des milliers de faux sites Web qui imitent DeepSeek, dans l'espoir que vous leur transmettiez vos données personnelles.

Les faux sites DeepSeek sont en hausse

Comme l’ont observé de nombreux chercheurs en sécurité, nous assistons à une vague massive de domaines et de sites Web appartenant à des escrocs ciblant les personnes qui souhaitent essayer le nouvel outil d’IA DeepSeek. Si vous ne le saviez pas, ce nouvel outil fait des vagues sur la scène de l'IA depuis sa première révélation fin janvier. Nous avons essayé DeepSeek nous-mêmes. Aussi.

Dominic Alfieri sur Platform X a montré quelques exemples de domaines gérés par des escrocs qui visent à tromper les personnes intéressées par DeepSeek, y compris un exemple qui prétendait être une « plateforme d'IA ».

Le phishing des informations d'identification DeepSeek est de retour.

/deepseek-login[.]com
/deepseeklogin[.]com
/deepseeklogins[.]com
/deepseeklogin[.]xyz
/deepseeklogin[.]net
/deepseeklogin[.]moi
/deepseeklogin[.]co
/deepseeklogin[.]us (affiché ci-dessous)@deepseek_ai – ma plateforme API préférée ⤵️ https://t.co/NtOxgb6wIe pic.twitter.com/Rvbl8hblN4

– Dominic Alvieri (@AlvieriD) 5 février 2025

L'utilisateur a posté « Qui a dit quoi ? » Sur la plateforme X, il existe également un exemple d'une page similaire avec une URL remplie de texte. Après avoir analysé son fonctionnement, il semble que l'escroc ait conçu le site Web pour diffuser le malware Lumma Stealer. Nous avons vu ce payload pour la dernière fois il y a quelques semaines à peine, lorsque de faux sites Reddit faisaient la promotion des téléchargements de Lumma Stealer.

Faux @deepseek_ai page de téléchargement

/deepseek-6phm9gg3zoacooy.app-tools.info

Livraison de malwares signéshttps://t.co/Q9OztUG2pI SOCIÉTÉ DE TRANSPORT COMMERCIAL À LIMITÉE @SquiblydooBlog

Articles connexes

• 
  Des solutions éprouvées aux défis les plus tenaces de ChatGPT !
• 
  « Vibescamming » : la nouvelle arnaque émotionnelle dont tout le monde sur Internet tombe victime.
• 
  Cessez d'utiliser cette astuce courante pour les mots de passe : elle est plus dangereuse que vous ne le pensez : Les risques liés aux méthodes de mots de passe courantes et comment protéger vos comptes

RUN: https://t.co/Kb7EZ4YImp
Exemple: https://t.co/jKTV2HvZzV

Nodejs, je ne sais pas ce que c'est, mais c'est du vol 😅 pic.twitter.com/83XHaizdDp

Qui a dit quoi ? (@g0njxa) 28 janvier 2025

Les escrocs peuvent tenter d'exploiter les temps d'arrêt de DeepSeek

Pourquoi les escrocs créent-ils ces domaines en masse ? Avoir un site Web est une bonne chose, mais les mauvais acteurs ont besoin d’un moyen de publier une URL sur Internet pour inciter les gens à cliquer dessus. Sans support de transmission, personne ne le verra.

Il est possible que des escrocs exploitent les temps d'arrêt irréguliers de DeepSeek. La société a signalé que des cybercriminels lancent des attaques par déni de service distribué (DDoS) contre le site Web, empêchant les gens d'utiliser DeepSeek. Cela donne aux escrocs un moyen de jouer sur les personnes qui veulent vraiment essayer le nouveau modèle d’IA.

Les escrocs peuvent essayer d'envoyer leurs propres fausses URL tout en prétendant que DeepSeek est de nouveau opérationnel après une panne, ou en prétendant avoir trouvé une URL alternative qui n'est pas affectée par le temps d'arrêt. Nous pouvons également voir des escrocs envoyer des e-mails encourageant les gens à cliquer sur un lien. Ils peuvent offrir un accès exclusif à une version d’essai d’une nouvelle fonctionnalité ou annoncer un nouveau plan de paiement pour des outils avancés.

Quoi qu'il en soit, il est désormais temps de garder un œil sur les clones de DeepFake et de se souvenir de tous les Méthodes courantes pour détecter les sites de phishing.