Fake DeepSeek Websites

Gefälschte DeepSeek-Webseiten verbreiten gefährliche Malware

, Zscaler | Autor: Herbert Wieler

Gefälschte DeepSeek-Webseiten verbreiten gefährliche Malware

Cyberkriminelle nutzen die steigende Popularität generativer KI, um ahnungslose Nutzer mit gefälschten DeepSeek-Webseiten zu täuschen. Das ThreatLabz-Team von Zscaler hat eine neue Welle von Cyberangriffen aufgedeckt, die gezielt DeepSeek imitieren, um Malware zu verbreiten und sensible Daten zu stehlen.

Wie funktionieren die gefälschten DeepSeek-Webseiten?

Angreifer setzen auf Brand Impersonation, indem sie täuschend echte Webseiten erstellen, die das Original nachahmen. Über diese Fake-Seiten werden Nutzer dazu verleitet, vertrauliche Informationen preiszugeben oder unwissentlich Schadsoftware herunterzuladen. Besonders perfide: Techniken wie Clipboard-Injektion werden genutzt, um bösartige PowerShell-Kommandos zu platzieren. Zudem verschleiern die Angreifer ihre Aktivitäten durch legitime Plattformen wie Telegram und Steam, die als Command & Control-Kanäle dienen.

Angriffskette für Fake DeepSeek Websites Angriffskette (Quelle, Zscaler)

Neue Betrugsmethoden: Kryptowährung, Scams und Malware

ThreatLabz hat zahlreiche neue Domains identifiziert, die DeepSeek imitieren und für verschiedene Angriffsstrategien genutzt werden:

  • Krypto-Betrug: Pump-and-Dump-Schemen mit Kryptowährungen
  • Fake-Foren: Abgreifen von Anmeldedaten
  • Geschenkkarten-Scams: Täuschung durch vermeintliche Gewinne
  • Gefälschte Glücksspielseiten: Betrug durch manipulierte Plattformen

Besonders hinterhältig ist der Einsatz von Fake-CAPTCHAs, die suggerieren, ein Registrierungsprozess müsse abgeschlossen werden. Im Hintergrund wird jedoch ein bösartiger PowerShell-Befehl in die Zwischenablage kopiert. Sobald der Nutzer diesen ausführt, wird die Vidar-Malware installiert – eine Schadsoftware, die Passwörter, Kryptowährungs-Wallets und andere persönliche Daten stiehlt. DeepSeek im Visier: Cyberangriffe nehmen rasant zu Die Bedrohung durch neu registrierte Domains wächst rapide. Laut dem aktuellen State of Encrypted Attacks-Report von Zscaler stiegen verschlüsselte Angriffe mit neuen Domains im letzten Jahr um 400 %. Die Angreifer nutzen gezielt den Hype um DeepSeek aus, um ihre Betrugsmaschen effizient zu verbreiten.

Fazit: So schützen Sie sich vor gefälschten DeepSeek-Seiten

Die DeepSeek-Kampagne zeigt, wie schnell Cyberkriminelle auf neue Technologien reagieren. Unternehmen und Nutzer sollten daher besonders wachsam sein. Schutzmaßnahmen umfassen:

  • Nutzer sensibilisieren: Aufklärung über Fake-Webseiten und Cyberangriffe
  • KI-Nutzung regulieren: Klare Sicherheitsrichtlinien für generative KI-Tools
  • Sicherheitskontrollen verstärken: Schutzmaßnahmen für Netzwerke und Endgeräte

Eine umfassende Analyse dieser neuen Malware-Kampagnen finden Sie im Zscaler-Blog .