Фейковые сайты, имитирующие Интернет-портал для жалоб на преступления (Fake Internet Crime Complaint — IC3), используют для выманивания у людей чувствительной персональной и банковской информации. Федеральное бюро расследований США (ФБР) выпустило новое публичное предупреждение о таких злонамеренных посадочных страницах. Это касается именно официального центра США для сообщений о киберпреступлениях.
Официальная IC3-платформа собирает жалобы относительно интернет-мошенничества, краж личности, программ-вымогателей и других преступлений, связанных с сетью. Бюро передает собранные данные правоохранителям, чтобы те могли расследовать и отслеживать цифровые угрозы по стране и за ее пределами. Любой — жертва или третье лицо — может подать отчет через официальный сайт IC3. Хотя не на каждый случай поступает индивидуальный ответ, данные помогают ФБР видеть общие тренды и принимать меры, когда это возможно.
Но теперь злоумышленники имитируют правительственные сайты. Они создают поддельные домены, немного изменяя правописание слов или используя другой домен верхнего уровня. Цель — заставить пользователя ввести на сайте персональные данные: имя, домашний адрес, номер телефона, электронную почту и банковские реквизиты. Человек может ненароком попасть на подделку, когда будет искать официальный сайт IC3, и ни о чем не подозревая оставить там свои данные.
Киберпреступники постоянно подделывают легитимные ресурсы. Они делают фейковые страницы входа для Google или Amazon, чтобы украсть учетные данные для Workspace или облачных сервисов. Фальшивые банковские страницы создают для выманивания доступа к счетам. Соцсети подделывают, чтобы захватывать бизнес-аккаунты и распространять вредоносное ПО через оплачиваемую рекламу.
Обычно такие подделки сопровождают фишинговые рассылки. Мошенники присылают письма, которые перенаправляют жертву на поддельный сайт. Так они минимизируют подозрения и быстро собирают данные.
Итак, фейковые антимошеннические сайты — это очередной трюк мошенников, сочетающий поддельные домены и фишинговые рассылки для массового сбора персональных и банковских данных. Пользователям стоит проверять адрес сайта, заходить только через официальные каналы и никогда не вводить конфиденциальную информацию после перехода из письма или рекламы.
Источник: techradar