Поделиться
Киберпреступники создали копию сайта Центра ФБР по борьбе с киберпреступлениями, чтобы удобнее воровать личные данные граждан
Представители Федерального бюро расследований предупредили пользователей сети о мошеннических сайтах, копирующих Центр по борьбе с интернет-преступлениями. Под видом жалоб на киберпреступления через скам-сайты мошенники выманивают личные данные. Жертвы киберпреступлений в 2025 г. рискуют повторно стать мишенью злоумышленников.
Предупреждение о мошенниках
Федеральное бюро расследований (ФБР) США в сентябре 2025 г. выпустило предупреждение о появлении поддельных сайтов, маскирующихся под официальный портал Internet Crime Complaint Center (IC3), пишет Forbes. Эти ресурсы имитируют интерфейс ИТ-сервиса приема жалоб на киберпреступления и используются для кражи личных данных граждан.
Подразделение ФБР IC3, которое было создано в 2000 г. и занимается расследованием преступлений, связанных с интернетом. В 2024 г. на него поступило больше 850 тыс. жалоб, и люди потеряли на этом $16,6 млрд.
По данным ФБР, поддельные сайты IC3 для подачи жалоб на интернет-преступления используются для того, чтобы обманом заставить людей раскрыть конфиденциальную личную и банковскую информацию. Бюро выпустило новое информационное сообщение, в котором предупреждается о вредоносных целевых страницах, которые являются основным каналом связи правительства США с теми, кто сообщает о киберпреступлениях.
Фишинговые сайты: ИТ-ресурсы, имитирующие официальные сайты банков, платежных систем, интернет-магазинов и других сервисов. Они заточены на получение конфиденциальной информации, такой как логины, пароли, данные банковских карт и прочее.
Через ресурсы IC3 в 2025 г. американские власти собирают жалобы на онлайн-мошенничество, кражу личных данных, программы-вымогатели и другие преступления, совершаемые с помощью интернета. Подать жалобу на реальном сайте может любой — как пострадавший, так и сторонний свидетель. Даже если не на каждое обращение поступает отдельный ответ, данные помогают ФБР фиксировать киберпреступные тенденции и своевременно реагировать на новые угрозы. Затем передает их правоохранительным органам, чтобы помочь в расследовании и отслеживании цифровых угроз по всей стране и в мире.
Фейковые власти
Любой человек, будь то жертва или третье лицо, может подать заявление на официальном сайте IC3. Хотя не на каждое заявление приходит прямой ответ, эти данные помогают ФБР выявлять более широкие тенденции и по возможности принимать меры.
«Злоумышленники часто создают поддельные веб-сайты, слегка изменяя характеристики доменов настоящих сайтов, с целью сбора персональных данных, которые пользователь вводит на сайте, включая имя, домашний адрес, номер телефона, адрес электронной почты и банковскую информацию», — предупреждают сотрудники ФБР.
Например, в поддельных доменах веб-сайтов могут использоваться альтернативные варианты написания слов или альтернативные домены верхнего уровня, чтобы выдать себя за настоящий веб-сайт. Пользователи могли неосознанно посещать поддельные веб-сайты, пытаясь найти сайт ФБР, чтобы отправить отчет IC3 или выявленную ИТ-уязвимость. Часто пользователи случайно переходят на фейковый ресурс во время поиска официального сайта IC3 и, не подозревая о подлоге, оставляют свои данные мошенникам.
Сетка скам-ресурсов
Подобные схемы не ограничиваются лишь IC3, ведь киберпреступники постоянно подделывают легитимные веб-сайты. Поддельные страницы входа в Google или Amazon создаются для кражи учетных данных для Workspace или облачных сервисов. Мошеннические банковские сайты создаются для того, чтобы обманом заставить людей предоставить доступ к своим банковским счетам, а сайты социальных сетей подделываются для доступа к бизнес-аккаунтам и распространения вредоносного программного обеспечения (ПО) через платную рекламу. Такие сайты обычно используются в сочетании с фишинговыми рассылками по электронной почте, которые перенаправляют жертв, не вызывая никаких подозрений.
Спустя какое-то время мошенники могут звонить или писать в социальных сетях, используя приемы социальной инженерии, например, говорят, что помогут вернуть деньги, но в случае оплаты услуг деньгами или криптовалютой. Для хищения денег у граждан злоумышленники используют изощренные сценарии обмана, которые регулярно совершенствуют. Схемы финансового мошенничества в 2025 г. выглядят очень правдоподобно, особенно если у оппонентов есть личные данные пользователя-жертвы.
Комбинация методов
Наиболее распространенной схемой в 2025 г. остается рассылка фишинговых писем: жертву направляют на фальшивый сайт через электронную почту или рекламные объявления, что позволяет быстро собрать чувствительные данные без подозрений со стороны пользователя.
«Фейковые антишахрайские сайты — это очередной трюк мошенников, который сочетает поддельные домены и фишинговые рассылки для массового сбора персональных и банковских данных».
Для того чтобы избежать попадания на крючок киберпреступников, эксперты по информационной безопасности (ИБ) ФБР рекомендуют тщательно проверять URL-адрес сайта, использовать только проверенные официальные каналы для входа на важные ресурсы, а также никогда не вводить конфиденциальную информацию после перехода из письма или рекламного баннера.
Короткая ссылка
