Кіберзлочинці створюють фальшиві вебсайти, що маскуються під офіційний портал Федерального бюро розслідувань США для подання скарг на інтернет-злочини (IC3), з метою отримання конфіденційної особистої та банківської інформації користувачів. ФБР офіційно застерігає про нову хвилю шахрайських сторінок, які імітують державний центр США для збору повідомлень про кіберзлочини.
Про це розповідає ProIT
Як працюють фейкові сайти IC3
Оригінальна платформа IC3 функціонує як офіційний хаб для збору скарг на інтернет-шахрайство, крадіжки особистих даних, діяльність програм-вимагачів та інші пов’язані з мережею злочини. Зібрана інформація передається правоохоронним органам для розслідувань та відстеження цифрових загроз як у США, так і за їх межами. Подати скаргу на реальному сайті може будь-хто — як постраждалий, так і сторонній свідок. Навіть якщо не на кожне звернення надходить окрема відповідь, дані допомагають ФБР фіксувати кіберзлочинні тенденції та вчасно реагувати на нові загрози.
Однак зловмисники створюють підроблені сайти, змінюючи написання слів у доменах або використовуючи інші доменні зони. Такі шахрайські сторінки мають на меті викрасти особисту інформацію, зокрема ім’я, адресу проживання, номер телефону, електронну пошту і банківські реквізити. Часто користувачі випадково переходять на фейковий ресурс під час пошуку офіційного сайту IC3 і, не підозрюючи підступу, залишають свої дані шахраям.
Техніки шахраїв та поради щодо захисту
Подібні схеми не обмежуються лише IC3. Кіберзлочинці регулярно копіюють легітимні ресурси, створюючи фейкові сторінки входу для сервісів Google, Amazon чи банківських порталів, щоб заволодіти обліковими даними користувачів та отримати доступ до хмарних сервісів або фінансових рахунків. Також часто підроблюють соціальні мережі для захоплення бізнес-акаунтів і розповсюдження шкідливого програмного забезпечення через платну рекламу.
Найпоширенішою схемою залишається розсилка фішингових листів: жертву спрямовують на фальшивий сайт через електронну пошту або рекламні оголошення, що дозволяє швидко зібрати чутливі дані без підозр з боку користувача.
«Фейкові антишахрайські сайти — це черговий трюк шахраїв, що поєднує підроблені домени і фішингові розсилки для масового збору персональних і банківських даних».
Щоб уникнути потрапляння на гачок кіберзлочинців, експерти рекомендують ретельно перевіряти URL-адресу сайту, використовувати лише перевірені офіційні канали для входу на важливі ресурси, а також ніколи не вводити конфіденційну інформацію після переходу з листа чи рекламного банера.