FBIは金曜日、脅威アクターが公式のインターネット犯罪苦情センター(IC3)政府ウェブサイトを偽装していることについて警告を発しました。
FBIのIC3ウェブサイトは、オンライン恐喝、ハッキング、個人情報の盗難、マネーロンダリング、ランサムウェア攻撃など、サイバー犯罪関連の活動を報告するための中心的なハブです。2000年にインターネット詐欺苦情センター(IFCC)として開設され、2003年に現在の名称に変更されました。
FBIによると、偽装されたウェブサイトは個人情報の窃取や、金銭詐欺、その他の違法行為を助長するために利用される可能性があります。
ユーザーを偽装サイトに誘導するために、脅威アクターは単語の綴りを変えたり、正規サイトとは異なるトップレベルドメインを使用したりします。
FBIは、苦情を提出するために公式ドメインを探している際に、偽装されたFBI IC3ウェブサイトにアクセスしてしまう可能性があると説明しています。
「脅威アクターは、正規のウェブサイトドメインの特徴をわずかに変更することで偽装サイトを作成し、サイトに入力されたユーザーの氏名、自宅住所、電話番号、メールアドレス、銀行情報などの個人識別情報を収集することを目的としています」と同局は述べています。
偽装サイトへのアクセスを避けるために、FBIはユーザーに対し、ブラウザのアドレスバーに www.ic3.gov と入力して正規のIC3ウェブサイトにアクセスすることを推奨しています。また、検索エンジンでドメインを探す際にスポンサー付きの検索結果をクリックしないこと、訪問するIC3サイトのドメインが[.]govで終わっていることを確認するよう助言しています。
さらに、FBIは、正規のIC3サイトと異なるURLをクリックしないこと、不審なアーティファクトやグラフィックが含まれるリンクをクリックしないこと、ウェブサイトが正規のものであると確信できない限り、機密情報を絶対に共有しないことを推奨しています。
広告。スクロールして続きをお読みください。
「IC3が失われた資金の回収に対して支払いを求めることは決してありませんし、資金回収のために支払いを要求する企業を紹介することもありません」と同機関は述べています。
また、FBIはIC3がソーシャルメディアアカウントを保持していないことも指摘し、ユーザーにあらゆるインシデントの報告を奨励しています。
関連記事: ノイズストーム:中国に関連する大量の偽装ウェブトラフィック
関連記事: 1,700のアプリを偽装した高度な「VastFlux」広告詐欺スキームが阻止される
翻訳元: https://www.securityweek.com/fbi-warns-of-spoofed-ic3-website/