เตือนภัย DeepSeek AI ปลอมระบาด ฝังมัลแวร์ขโมยข้อมูล แนะเช็ค URL ให้ดีก่อนคลิก
DeepSeek เป็นเครื่องมือ AI ที่กำลังมาแรงในช่วงนี้ และแน่นอนว่าเหล่ามิจฉาชีพก็ไม่พลาดที่จะเข้ามาหาประโยชน์จากความนิยมของ DeepSeek โดยล่าสุดมีรายงานเกี่ยวกับ URL DeepSeek ปลอมจำนวนมาก ที่หลอกให้ผู้ใช้เข้ามาและขโมยข้อมูลส่วนตัวไปครับ
รายงานการค้นพบ URL ปลอม
Dominix Alvieri นักวิจัยด้านความปลอดภัย ได้แชร์ตัวอย่างเว็บไซต์ปลอมที่แอบอ้างว่าเป็น "AI plateform" (สังเกตว่าเขียนผิด) บน X ซึ่งได้แก่:
- /deepseek-login[.]com
- /deepseeklogin[.]com
- /deepseeklogins[.]com
- /deepseeklogin[.]xyz
- /deepseeklogin[.]net
- /deepseeklogin[.]me
- /deepseeklogin[.]co
- /deepseeklogin[.]us
ขณะเดียวกัน ผู้ใช้ X อีกคนในชื่อ Who said what? ก็ได้รายงานการพบเว็บไซต์ที่ใช้ URL แบบยัดตัวอักษรยาว ๆ เพื่อเลียนแบบ DeepSeek โดยเว็บไซต์ดังกล่าวถูกออกแบบมาเพื่อติดตั้งมัลแวร์ Lumma Stealer ซึ่งเป็นมัลแวร์ที่เคยถูกใช้ผ่านเว็บไซต์ Reddit ปลอมมาก่อน
วิธีการหลอกเหยื่อ
1. โจมตีในช่วงที่ DeepSeek ใช้งานไม่ได้
บริษัท DeepSeek เคยรายงานว่าเว็บไซต์ของตนถูกโจมตีด้วย DDoS ทำให้ผู้ใช้งานเข้าเว็บไซต์ไม่ได้ ซึ่งมิจฉาชีพอาจใช้โอกาสนี้สร้างข่าวลวงว่า DeepSeek กลับมาออนไลน์แล้ว พร้อมส่งลิงก์ URL ปลอมให้ผู้ใช้งาน
2. อีเมลหลอกลวง
มิจฉาชีพอาจส่งอีเมลแจ้งว่ามีฟีเจอร์ใหม่ หรือสิทธิ์พิเศษสำหรับการทดลองใช้งาน DeepSeek รุ่นเบต้า พร้อมแนบลิงก์เว็บไซต์ปลอมมาให้
วิธีป้องกันตัวเอง
- ตรวจสอบ URL: ระวังเว็บไซต์ที่มี URL ยาวเกินปกติหรือสะกดคำผิด
- อย่าคลิกลิงก์ในอีเมล: โดยเฉพาะลิงก์ที่มาพร้อมข้อเสนอที่น่าสงสัย
- ใช้แหล่งข้อมูลที่น่าเชื่อถือ: เข้าเว็บไซต์ DeepSeek ผ่าน URL ที่เป็นทางการเท่านั้น
- อัปเดตซอฟต์แวร์แอนตี้ไวรัส: เพื่อป้องกันมัลแวร์อย่าง Lumma Stealer ที่อาจแฝงตัวอยู่ใน DeepSeek ปลอม
ขณะนี้ยังไม่มีความเคลื่อนไหวหรือมาตรการแก้ปัญหาจากทาง DeepSeek ต่อกรณีดังกล่าว ในฐานะผู้ใช้งานเราจึงต้องระวังตัวเองกันไปก่อนครับ
ที่มา : @AlvieriD, @g0njxa, MUO
วันที่ : 7/2/2568
