FBIは、サイバー犯罪の被害者に対し、インターネット犯罪苦情センター(IC3)のウェブサイトを訪問する際には注意を払うよう呼びかけています。脅威アクターがさまざまな偽装サイトを作成しているとしています。
金曜日に発表された公共サービス告知(PSA)で、FBIはIC3ポータルを模倣した詐欺サイトやフィッシングサイトを訪問する危険性について警告しました。
「偽装ウェブサイトは、正規のウェブサイトを装って設計されており、個人情報の窃盗や金銭詐欺の助長など、違法行為に利用される可能性があります」と述べています。
「脅威アクターは、正規のウェブサイトのドメインの特徴をわずかに変更することで偽装サイトを作成し、ユーザーが入力した氏名、自宅住所、電話番号、メールアドレス、銀行情報などの個人を特定できる情報(PII)を収集することを目的としています。」
また、FBI IC3の職員になりすまして、たとえば手数料を請求して失われた資金を回収できると主張し、被害者を再び標的にすることもあります。
実際、IC3のホームページには現在、FBIがなりすまし詐欺について警告を余儀なくされた4月のアラートが掲載されています。2023年12月から2025年2月の間に、この種の詐欺に関する100件以上の報告を受けたと述べています。
FBIのIC3イニシアチブについて詳しく読む:暗号通貨詐欺が新たな高みに、FBIが56億ドルの損失を報告
FBI、サイバー犯罪被害者へのアドバイスを発表
偽装サイトを訪問するリスクを軽減するために、FBIはインターネット利用者に以下を推奨しています:
- 必ずアドレスバーに www.ic3.gov を直接入力し、検索エンジンは使わない
- 検索エンジンを使用する場合は、スポンサー付きの検索結果を避ける
- 正規のIC3サイトと異なるURLのリンクはクリックしない
- 正規サイトを模倣した低品質なグラフィックなど、不審な要素やグラフィックを含むリンクは絶対にクリックしない
- FBIのなりすまし詐欺の被害は www.ic3.gov へ報告する
- FBI職員やIC3スタッフを装う人物に決して支払いをしない
- IC3のブランドが付いたSNSページは訪問しない(IC3はSNSを運用していません)
FBIのなりすまし行為を報告する際は、できる限り多くの情報(自身の身元、連絡手段、関連する場合は金融取引情報、やり取りの詳細な説明)を含めるよう求められています。
翻訳元: https://www.infosecurity-magazine.com/news/fbi-says-threat-actors-are/