25/11/20
Федеральное бюро расследований США через свое подразделение Crime Complaint Center (IC3) предупредило общественность о том, что мошенники регистрируют поддельные домены с использованием названия ФБР.
«Как обнаружило ФБР, неизвестные киберсубъекты регистрируют многочисленные домены, подделывающие законные web-сайты ФБР, что указывает на возможную будущую оперативную деятельность», – предупредил IC3.
Работающие на правительство или финансово мотивированные киберпреступники часто используют подобные домены в атаках, предназначенных для сбора учетных данных и финансовой информации своих жертв, распространения вредоносных программ и дезинформации. Используемые в таких атаках поддельные домены обычно создаются с использованием легитимных доменных имен с ошибками или доменов верхнего уровня .com или .net вместо .gov, используемого официальным сайтом ФБР.
ФБР предупредило, что поддельные домены могут использоваться для рассылки мошеннических электронных писем, которые позволят злоумышленникам убедить своих жертв кликнуть на вредоносную ссылку.
Хотя на данный момент нет никаких признаков того, что поддельные домены уже используются в атаках, они вполне могут использоваться как хакерскими группами, поддерживаемыми государствами, так и обычными киберпреступниками для шпионажа или финансово мотивированных кампаний, нацеленных на предприятия и частных лиц.
Домены fbi-news.com, fbi-intel.com, fbimaryland.org, fbi-fraud.com, fbi-ny.com, fbi-gov.network, fbiusagov.com, fbiusgov.com, fbiusa.net, fbi-usa.us и fbihelp.org – только малая толика всех недавно зарегистрированных мошеннических доменов, использующих аббревиатур fbi.
