하나증권 사칭 사기 하나우리나눔신탁 리딩방 피해 회수 조력은

딥시크(DeepSeek) 의심 웹사이트 리포트 인기 악용! 사칭 사이트로 악성코드 유포 중중국의 AI 스타트업 딥시크(DeepSeek)가 공개한 오픈소스 버전 추론 모델 DeepSeek-R1은 OpenAI의 GPT-o1 모델 보다 성능이 우수하고 기존 모델에 비해 훨씬 비용이 저렴하다는 점에서 전 세계 AI 시장에 엄청난 파장을 일으키고 있습니다.​구글 트렌드(Trends) 결과에 따르면, DeepSeek-R1 모델이 발표된 2025년 1월 20일 이후 딥시크에 대한 검색량이 급증했으며, 2025년 1월 28일에는 최대 관심도를 나타내는 ‘100’을 기록했습니다. DeepSeek가 인기를 끌면서 피싱 및 사기 웹사이트에 대한 우려가 커졌으며, 이에 따라 잠재적인 위협을 식별하기 위해 Criminal IP Domain Search의 사용이 증가했습니다.​*시간 흐름에 따른 관심도 변화(Interest over 의심 웹사이트 리포트 time) 값은 검색 빈도가 가장 높은 검색어의 경우 100, 검색 빈도가 그 절반 정도인 검색어의 경우 50, 해당 검색어에 대한 데이터가 충분하지 않은 경우 0으로 표시됩니다. ​구글 트렌드 기반 딥시크 검색 관심도 분석 결과딥시크(DeepSeek) 사칭 사이트를 통한 악성코드 유포최근 사이버 공격자들이 딥시크의 높은 관심도를 악용하여 사칭 사이트를 제작하고, 이를 통해 악성코드를 배포하는 사례가 확인되었습니다. 특히, 사이트 프록시(Site Proxy) 기술을 활용하여 공식 사이트처럼 보이도록 속인 뒤 악성코드 다운로드 링크를 삽입하는 방식이 사용되었습니다.딥시크 공식 사이트 vs 딥시크 사칭 사이트공식 딥시크(DeepSeek) 사이트: “Get DeepSeek App” 버튼 클릭 시, 앱스토어로 의심 웹사이트 리포트 연결되는 QR 코드가 표시됩니다.사칭 딥시크(DeepSeek) 사이트: “Get DeepSeek App” 클릭 시, 악성코드가 포함된 파일이 다운로드됩니다.딥시크 실제 공식 사이트(좌측)과 오른쪽 딥시크 사칭 사이트(우측)​2025년 2월 3일 06:47:30 UTC 기준으로, 딥시크(DeepSeek) 사칭 사이트에서 다운로드된 앱은 24개의 백신에서 악성 앱으로 탐지되었으며, 154개의 부정적인 평가를 받았습니다. 이 앱에 대한 백신 탐지 결과 Corper 라는 이름의 금융 앱을 타겟으로 하는 악성 앱인 것으로 추정됩니다.​VirusTotal로 확인한 딥시크 사칭 사이트 통해 배포된 앱, 악성코드로 확인된 화면Criminal IP Domain Search를 활용한 딥시크 사칭 사이트 탐지Criminal IP Domain Search를 활용하면, 사칭 사이트의 요소를 신속하게 분석하고 탐지할 의심 웹사이트 리포트 수 있습니다.Criminal IP Domain Search 리포트로 확인한 hxxps://deepsekk[.]sbs 사칭 사이트에 사용된 도메인 위협 인텔리전스Criminal IP로 탐지할 수 있는 주요 포인트는 다음과 같습니다.​① Domain ScoringCriminal IP AI가 자동 분석한 도메인 점수 제공딥시크(DeepSeek) 사칭 사이트는 Critical (99.0%) 위험 수준으로 분석 → 사칭 사이트로 의심 가능​② Newborn Domain도메인이 생성된 날짜를 확인하여 사칭 가능성 판단딥시크(DeepSeek) 사칭 사이트는 2025년 1월 30일에 생성된 신규 도메인 → 사칭 가능성 높음​③ Form Event사이트 내 폼(form) 데이터를 전송하는 도메인이 다를 경우 탐지딥시크(DeepSeek) 사칭 사이트는 사이트 프록시(Site Proxy)를 사용하여 사칭 사이트 내 폼(form) 데이터를 전송하는 도메인이 의심 웹사이트 리포트 다름​④ Fake FaviconHTML에 있는 파비콘(Favicon)의 URL 링크가 의심스러운 경우 탐지딥시크(DeepSeek) 사칭 사이트는 사이트 프록시(Site Proxy) 기술로 인해 기존의 파비콘 주소와 다름​⑤ Email Domain Check사이트 내 이메일 주소와 도메인 비교딥시크(DeepSeek) 사칭 사이트는 공식 이메일 도메인과 불일치 → 사칭 가능성 높음Conclusion딥시크(DeepSeek)의 인기를 악용한 사칭 사이트 사례는 공격자들이 트렌드에 민감하게 반응하여 악성코드를 배포하는 방식의 대표적인 예시입니다.​이러한 공격으로부터 보호받으려면 Criminal IP Domain Search를 활용하여 사이트를 분석하고, Criminal IP 브라우저 확장 프로그램을 통해 위협 링크를 사전 차단하는 것이 중요합니다.​⚠️ 새로운 사이트를 접속할 때는 항상 주의가 필요합니다. Criminal IP를 활용하여 보안 위협을 의심 웹사이트 리포트 사전에 방지하세요!​Criminal IP AI-based Phishing Link Checker 확장 프로그램으로 피싱에 사용된 URL 접속을 차단하고 있다FAQ – 자주 묻는 질문Q1. DeepSeek을 사용하면 개인정보가 유출될 위험이 있나?​딥시크(DeepSeek)는저렴한 개발 비용으로 OpenAI의 ChatGPT에 버금가는 성능을 구현하며, 전 세계적으로 큰 관심과 인기를 얻고 있습니다. 그러나 딥시크를 둘러싼 가장 큰 우려 중 하나는 개인정보 유출 가능성입니다. 특히, 딥시크는 중국에서 개발된 AI이므로 중국의 데이터 규제를 따를 가능성이 높습니다. 이에 따라 사용자의 데이터가 중국 서버로 전송되거나 저장될 가능성을 완전히 배제할 수 없으므로, 민감한 정보를 입력하는 것은 지양하는 것이 좋습니다.​Q2. 안전하게 이용하기 위한 방법은 무엇인가?​딥시크(DeepSeek)와 의심 웹사이트 리포트 같은 AI 모델을 안전하게 사용하려면 다음 보안 지침을 지키는 것이 중요합니다.​개인정보(이름, 주소, 계좌번호 등)나 민감한 정보는 입력하지 않는 것이 가장 좋습니다.딥시크의 공식 개인정보 보호 정책을 확인하고, 데이터 저장 여부 및 처리 방식을 검토하는 것이 중요합니다.Criminal IP의 IP 분석 서비스를 활용하면, 딥시크 서버의 위치와 네트워크 보안 상태를 확인할 수 있습니다.Criminal IP의 Threat Intelligence(위협 인텔리전스) 기능을 사용하면, 딥시크와의 네트워크 연결에서 잠재적인 보안 위협을 감지할 수 있습니다.​DeepSeek 같은 AI 서비스를 안전하게 사용하려면 Criminal IP의 보안 분석 도구를 활용해 AI 서비스의 서버 정보와 네트워크 보안 상태를 점검하는 것이 중요합니다. 이를 의심 웹사이트 리포트 통해 개인정보 유출 위험을 줄이고, 보다 신뢰할 수 있는 환경에서 AI를 사용할 수 있습니다. 피싱 공격을 피하는 방법에 대한 더 많은 정보는 구글 광고 피싱 사이트를 검열하는 방법 (메타마스크 피싱 사이트) | CIP Blog를 참조해 보시기 바랍니다.이 리포트는 사이버위협인텔리전스 검색엔진 Criminal IP의 데이터를 바탕으로 작성되었습니다.​지금 바로 Criminal IP 무료 계정을 생성하면 리포트에 인용된 검색 결과를 직접 확인하거나, 더 방대한 위협 인텔리전스를 자유롭게 검색할 수 있습니다.​[데이터 출처: Criminal IP]Criminal IP ASM에 대한 상세 내용과 문의사항은 아래 홈페이지를 통해 확인 및 접수 요청드립니다. ​▶ Criminal IP ASM크리미널아이피 ASM에 의심 웹사이트 리포트 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.