Фейкові сайти, що імітують Інтернет-портал для скарг на злочини (Fake Internet Crime Complaint — IC3), використовують зловмисники для виманювання у людей чутливої персональної та банківської інформації. Федеральне бюро розслідувань США (ФБР) випустило нове публічне попередження про такі зловмисні посадкові сторінки. Це стосується саме офіційного центру США для повідомлень про кіберзлочини.

Офіційна IC3-платформа збирає скарги щодо інтернет-шахрайства, крадіжок особистості, програм-вимагачів та інших злочинів, пов’язаних із мережею. Бюро передає зібрані дані правоохоронцям, щоб ті могли розслідувати і відстежувати цифрові загрози по країні та поза нею. Будь-хто — жертва чи третя особа — може подати звіт через офіційний сайт IC3. Хоч не на кожен випадок надходить індивідуальна відповідь, дані допомагають ФБР бачити загальні тренди і вживати заходів, коли це можливо.

Але тепер зловмисники імітують урядові сайти. Вони створюють підроблені домени, трохи змінюючи правопис слів або використовуючи інший домен верхнього рівня. Мета — змусити користувача ввести на сайті персональні дані: ім’я, домашню адресу, номер телефону, електронну пошту та банківські реквізити. Людина може ненароком потрапити на підробку, коли шукатиме офіційний сайт IC3, і ні про що не підозрюючи залишити там свої дані.

Кіберзлочинці постійно підробляють легітимні ресурси. Вони роблять фейкові сторінки входу для Google або Amazon, щоб вкрасти облікові дані для Workspace або хмарних сервісів. Фальшиві банківські сторінки створюють для виманювання доступу до рахунків. Соцмережі підробляють, щоби захоплювати бізнес-акаунти та поширювати шкідливе ПЗ через оплачувану рекламу.

Зазвичай такі підробки супроводжують фішингові розсилки. Шахраї надсилають листи, які перенаправляють жертву на підроблений сайт. Так вони мінімізують підозри й швидко збирають дані.

Отже, фейкові антишахрайські сайти — це черговий трюк шахраїв, що поєднує підроблені домени і фішингові розсилки для масового збору персональних і банківських даних. Користувачам варто перевіряти адресу сайту, заходити лише через офіційні канали та ніколи не вводити конфіденційну інформацію після переходу з листа або реклами.

Джерело: techradar