警惕！腾讯安全提醒：疑似仿冒DeepSeek的域名爆炸式增长

　　从外链维度来看，比如可疑钓鱼网站★★，腾讯安全团队指出，目前主要发现有两种可疑钓鱼网站★★，有声称可以帮助用户提供DeepSeek本地部署和提供行业解决方案的，也有以金融公司名义吸引线上会议的。

　　腾讯安全团队表示，已在腾讯系产品上对其中发现的涉诈、涉黄、钓鱼等多种风险的外链和App进行了处理，但是黑产的作恶手段和方法一直处于快速的变化中。建议所有用户（包括个人用户和企业用户）访问和下载DeepSeek应用时，一定要通过DeepSeek官方网站或者在知名应用商店里操作，对不明链接和应用提高警惕★★，仔细辨识，防止上当受骗。

　　腾讯安全团队分析称★★，1、疑似仿冒DeepSeek的域名爆炸式增长，春节前后累计观察到疑似仿冒DeepSeek的网站超过20000个。2★★★、1月31日新增疑似仿冒DeepSeek站点约3000个。3、监测到大量仿冒站点，通过社交平台引流C端用户★★，指向虚拟币平台和。4、监测到部分黑灰产，通过伪造提供DeepSeek本地部署和提供行业解决方案★★，对企业实施钓鱼攻击。5、黑灰产仿冒DeepSeek植入木马，可能会进一步应用AI算法提高攻击成功率。

　　从App维度来看，腾讯安全团队称，主要从仿冒DeepSeek家族的流行攻击技术研究和流行木马案例进行研究★，通过对Top10的可疑木马样本进行分析得出结论★★★：对DeepSeek进行重打包并植入恶意代码，致使用户在不知情下运行篡改程序时，弹出诱导窗口★★★，诱导其下载来源不明且可能携带病毒★、木马等恶意程序的破解软件。用户在不知情的情况下运行仿冒DeepSeek程序，会出现诱导加入特定某即时通信软件群聊的弹窗★。一旦加入，用户易陷入诈骗团伙圈套★，面临信息泄露、网络诈骗及设备被恶意控制等风险★★★。用户在不知情的情况下运行仿冒DeepSeek程序★★，会出现诱导加入特定某即时通信软件群聊的弹窗★★。一旦加入，用户易陷入诈骗团伙圈套，面临信息泄露、网络诈骗及设备被恶意控制等风险。