FBIは本日、サイバー犯罪者がインターネット犯罪苦情センター(IC3)のウェブサイトになりすましているとして、「悪意のある活動の可能性がある」と警告しました。
具体的な例や特定の攻撃については言及しませんでしたが、FBIは、このような偽装ウェブサイトが攻撃者による金融詐欺や訪問者の個人情報の窃取に利用される可能性があると述べています。
「脅威アクターは、正規のウェブサイトドメインの特徴をわずかに変更することで偽装ウェブサイトを作成し、ユーザーがサイトに入力した氏名、自宅住所、電話番号、メールアドレス、銀行情報などの個人識別情報を収集することを目的としています」とFBIは述べています。
「例えば、偽装ウェブサイトのドメインは、単語の綴りを変えたり、正規のウェブサイトを装うために別のトップレベルドメインを使用したりすることがあります。」
FBIは犯罪苦情センターのウェブサイトを偽装したドメインについては言及しませんでしたが、BleepingComputerはicc3[.]live、practicinglawyer[.]net、ic3a[.]comなど、いくつかの例を発見しています。
皮肉なことに、最初のサイトには、正規のIC3サイトにも現在表示されている警告が掲載されており、詐欺師がFBI IC3職員になりすまして「失われた資金の回収を支援する」と称していることを警告しています。
この警告は、FBIが4月に発表した公共サービスアナウンスメントの一部であり、2023年12月から2025年2月の間にこの手口を使った詐欺師に関する100件以上の報告を受けたことがきっかけとなっています。
同様の詐欺から身を守るために、FBIは検索エンジンを使わず、必ずウェブブラウザのアドレスバーにwww.ic3.govと入力すること、また、スポンサー付きの検索結果は詐欺師が正規サイトから自分たちのフィッシングページへ誘導するために利用することが多いため、クリックしないよう推奨しています。
さらに、インターネットや電話で知り合った人物に個人情報を決して教えないこと、また、現金、暗号通貨、ギフトカード、その他の金融資産を送らないようにしてください。
FBIはまた、IC3やFBIの職員が被害者に電話、メール、SNS、モバイルアプリ、公的フォーラムなどを通じて直接連絡することは決してなく、盗まれた資金の回収のために支払いを求めたり、資金回収に支払いが必要な企業を紹介したりすることも決してないと付け加えています。
4月には、スペイン国家警察が、仮想通貨投資詐欺の被害者に連絡し、Europol職員や英国の弁護士になりすまして、失われた資金を回収するために現地の税金の支払いを求めた6人の容疑者を逮捕しました。
2年前にもFBIは、政府や法執行機関の職員になりすました詐欺師が、偽の身分証明書や本物の電話番号を偽装して、潜在的な被害者から金銭を脅し取ったり、個人識別情報を盗んだりしていると警告していました。
