Киберпреступники создают поддельные вебсайты, маскирующиеся под официальный портал Федерального бюро расследований США для подачи жалоб на интернет-преступления (IC3), с целью получения конфиденциальной личной и банковской информации пользователей. ФБР официально предупреждает о новой волне мошеннических страниц, которые имитируют государственный центр США для сбора сообщений о киберпреступлениях.
Об этом сообщает ProIT
Как работают фейковые сайты IC3
Оригинальная платформа IC3 функционирует как официальный хаб для сбора жалоб на интернет-мошенничество, кражу личных данных, деятельность программ-вымогателей и другие связанные с сетью преступления. Собранная информация передается правоохранительным органам для расследований и отслеживания цифровых угроз как в США, так и за их пределами. Подать жалобу на реальном сайте может любой — как пострадавший, так и сторонний свидетель. Даже если не на каждое обращение поступает отдельный ответ, данные помогают ФБР фиксировать киберпреступные тенденции и своевременно реагировать на новые угрозы.
Однако злоумышленники создают поддельные сайты, изменяя написание слов в доменах или используя другие доменные зоны. Такие мошеннические страницы имеют целью украсть личную информацию, включая имя, адрес проживания, номер телефона, электронную почту и банковские реквизиты. Часто пользователи случайно переходят на фейковый ресурс во время поиска официального сайта IC3 и, не подозревая о подлоге, оставляют свои данные мошенникам.
Техники мошенников и советы по защите
Подобные схемы не ограничиваются лишь IC3. Киберпреступники регулярно копируют легитимные ресурсы, создавая фейковые страницы входа для сервисов Google, Amazon или банковских порталов, чтобы завладеть учетными данными пользователей и получить доступ к облачным сервисам или финансовым счетам. Также часто подделываются социальные сети для захвата бизнес-аккаунтов и распространения вредоносного программного обеспечения через платную рекламу.
Наиболее распространенной схемой остается рассылка фишинговых писем: жертву направляют на фальшивый сайт через электронную почту или рекламные объявления, что позволяет быстро собрать чувствительные данные без подозрений со стороны пользователя.
«Фейковые антишахрайские сайты — это очередной трюк мошенников, который сочетает поддельные домены и фишинговые рассылки для массового сбора персональных и банковских данных».
Чтобы избежать попадания на крючок киберпреступников, эксперты рекомендуют тщательно проверять URL-адрес сайта, использовать только проверенные официальные каналы для входа на важные ресурсы, а также никогда не вводить конфиденциальную информацию после перехода из письма или рекламного баннера.