مع تزايد شهرة DeepSeek R1، وهو نموذج الذكاء الاصطناعي منخفض التكلفة الذي أطلقته شركة DeepSeek الصينية، بدأت موجة من المواقع الاحتيالية بالظهور، تستهدف خداع المستخدمين وسرقة بياناتهم وأصولهم الرقمية.
وكشف باحثون في مجال الأمن السيبراني عن 16 موقعًا مزيفًا على الأقل تنتحل هوية DeepSeek، وتعمل ضمن حملة منظمة تهدف إلى استغلال الإقبال الكبير على هذا النموذج.
تكتيكات متطورة لخداع المستخدمين
أفاد الباحثون بأن الجهات المهاجمة تقوم بتسجيل نطاقات وهمية بشكل متكرر، وتعمل على تغيير محتوى المواقع وتصميمها لمحاكاة التحديثات الرسمية لموقع DeepSeek، مما يجعل من الصعب التمييز بينها وبين الموقع الحقيقي.
كما يتم نقل البنية التحتية لهذه المواقع بشكل مستمر لتجنب إغلاقها، مما يمنح المهاجمين فرصة أطول للإيقاع بالضحايا.
تهديدات تشمل الاحتيال وسرقة الأصول الرقمية
المستخدمون الذين يتعاملون مع هذه المواقع المزيفة معرضون لـ:
- سرقة الهوية عبر اعتراض بيانات تسجيل الدخول.
- الاحتيال المالي من خلال خداع الضحايا للاستثمار في مشاريع وهمية.
- اختراق الأجهزة عبر تحميل برمجيات خبيثة تمنح المهاجمين وصولًا غير مصرح به.
وتشمل بعض أساليب الاحتيال رصد مواقع تروج لاستثمارات مزيفة، مثل طرح وهمي لأسهم DeepSeek قبل الاكتتاب العام، إضافة إلى مواقع تحاول إقناع المستخدمين بمسح رموز QR خبيثة، ما يؤدي إلى سرقة أرصدتهم الرقمية.
تهديدات تتجاوز التصيد الإلكتروني
لم تقتصر الهجمات على المواقع الاحتيالية فقط، فقد رُصدت حزم برمجية خبيثة بأسماء مشابهة مثل deepseekai و deepseeek على مستودعات مخصصة لمطوري البرمجيات، بهدف اختراق الأنظمة وسرقة البيانات من الشركات والمطورين الذين يحاولون دمج تقنيات DeepSeek في مشاريعهم.
التوصيات الأمنية للحماية من الهجمات
مع تزايد هذه التهديدات، ينصح الخبراء بـ:
- التحقق من روابط المواقع والتأكد من أنها تابعة للنطاق الرسمي لـ DeepSeek.
- تجنب إدخال بيانات حساسة على مواقع غير موثوقة أو غير معروفة.
- عدم مسح رموز QR من مصادر غير رسمية لتفادي سرقة الأصول الرقمية.
- استخدام أدوات الحماية من الاحتيال الرقمي لتعقب عمليات التصيد الإلكتروني وإيقافها.
ومع استمرار DeepSeek في الانتشار عالميًا، من المرجح أن تستمر محاولات الاحتيال والتصيد، مما يتطلب من المستخدمين مزيدًا من الوعي واليقظة الرقمية لحماية بياناتهم وأموالهم.
