Мошеннические сайты, копирующие платформу для подачи жалоб на преступные действия в Интернете (Fake Internet Crime Complaint — IC3), используются для кражи личной и финансовой информации у пользователей. Федеральное бюро расследований США (ФБР) выступило с новым публичным предупреждением о таких зловредных посадочных страницах. Они касаются именно официального ресурса США для обращения о киберпреступлениях.
Официальная платформа IC3 принимает жалобы на интернет-мошенничество, кражу личных данных, программное обеспечение-вымогатели и другие преступления, связанные с сетью. Собранная информация передается правоохранительным органам для расследования и отслеживания цифровых угроз на территории страны и за её пределами. Каждый желающий, будь то жертва или наблюдатель, может подать заявление через официальный сайт IC3. Несмотря на то, что на каждую жалобу может не последовать индивидуальный ответ, эти данные помогают ФБР выявлять общие тенденции и предпринимать необходимые действия.
Однако теперь мошенники начали имитировать государственные сайты, создавая фальшивые домены с легкими изменениями в написании или применяя альтернативные домены верхнего уровня. Их цель — заставить пользователей вводить личные данные на этих веб-ресурсах: фамилию, адрес, номер телефона, электронную почту и банковскую информацию. Пользователь может случайно оказаться на таком поддельном сайте, когда будет искать честный ресурс IC3 и, не подозревая об опасности, ввести свои данные.
Киберпреступники постоянно используют метод подделки легитимных сайтов. Они создают фальшивые страницы входа для таких сервисов, как Google или Amazon, с целью кражи учетных данных для Workspace или облачных сервисов. Мошеннические банковские веб-страницы служат для получения доступа к счетам. Даже аккаунты в социальных сетях подвергаются подделке, позволяя злоумышленникам захватывать бизнес-аккаунты и распространять вредоносные программы через платную рекламу.
Как правило, такие фальшивки идут в паре с фишинговыми рассылками. Мошенники рассылали письма, ссылаясь на поддельные сайты, что минимизирует подозрения и позволяет им быстро собрать данные пользователей.
Таким образом, фальшивые сайты, посвященные борьбе с мошенничеством, представляют собой еще один прием мошенников, совмещающих поддельные домены и фишинг для широкомасштабного сбора личной и финансовой информации. Пользователи должны проверять адреса сайтов, заходить только через официальные ссылки, а также избегать ввода конфиденциальной информации после перехода по ссылкам из писем или рекламы.