Федералното бюро за разследване на САЩ (ФБР) предупреждава широката общественост за рисковете, които стоят зад наскоро регистрирани домейни, фалшиво свързани с ФБР, които компрометират някои от официалните уебсайтове на федералната правоприлагаща агенция.

Предупреждението идва под формата на съобщение, публикувано по-рано днес от Центъра за жалби за интернет престъпления на ФБР (IC3).

„Федералното бюро за разследвания (ФБР) прави това официално съобщение, за да помогне на обществеността да разпознае и да избегне подправени сайтове , фалшиво свързани с ФБР интернет домейни“

пише в IC3 PSA.

„ФБР наблюдава неустановени киберпрестъпници, които регистрират множество домейни, подправящи законни уебсайтове на ФБР, като оценява като висок   потенциала за бъдеща оперативна престъпна дейност.“

Spoofing и рискове

Подкрепените от държавата или финансово мотивирани хакери често използват подобни домейни при атаки, целящи да събират пълномощията и финансовата информация на жертвите, да разпространяват злонамерен софтуер, както и невярна информация.

Подправените домейни, използвани при този тип атака, обикновено се създават, като се използват грешно написани версии на легитимни домейни или сменени домейни от най-високо ниво – в този случай .com или .net вместо .gov, използван от официалния уебсайт на дадена организация.

Подобните на търсене домейни, за които ФБР предупреждава, могат да се използват и за създаване на фалшиви имейли, които биха позволили на нападателите да убедят жертвите си да кликват и да отварят злонамерени връзки и уебсайтове.

Освен това „обществеността можеше несъзнателно да посещава фалшиви домейни, докато търсеше информация относно мисията, услугите или отразяването на новините на ФБР“, добавя ФБР.

„ФБР призовава всички членове на американската общественост да оценят критично уебсайтовете, които посещават, и съобщенията, изпратени до техните лични и бизнес имейл акаунти, за да търсят надеждна и проверена информация на ФБР.“

ФБР също така предоставя списък с препоръки, които да помогнат на обществеността да забележи тези подобни на домейни, ако те  бъдат използвани в бъдещи злонамерени кампании:

  • Проверете правописа на уеб адреси, уебсайтове и имейл адреси, които изглеждат надеждни, но може да са имитация на легитимни уебсайтове.
  • Уверете се, че операционните системи и приложенията са актуализирани до най-новите версии.
  • Актуализирайте анти-зловреден и антивирусен софтуер и провеждайте редовно мрежово сканиране.
  • Не разрешавайте макроси на документи, изтеглени от имейл, освен ако не е абсолютно необходимо и след като се уверите, че файлът не е злонамерен.
  • Не отваряйте имейли или прикачени файлове от непознати лица. Не общувайте с нежелани изпращачи на имейли.
  • Никога не предоставяйте лична информация от какъвто и да е вид по имейл. Имайте предвид, че много имейли, изискващи вашата лична информация, може да изглеждат – легитимни.
  • Използвайте силно двуфакторно удостоверяване, ако е възможно, като използвате биометрични данни, хардуерни маркери или приложения за удостоверяване.
  • Използвайте белия списък на домейни, за да разрешите изходящ мрежов трафик към уебсайтове, които се считат за безопасни.
  • Деактивирайте или премахнете ненужните софтуерни приложения
  • Проверете дали уебсайтът, който посещавате, има сертификат за слой със защитени гнезда (SSL).

Висока вероятност за бъдещи атаки

PSA на ФБР идва също с приложение на някои примери за идентифицирани фалшиви свързани с ФБР интернет домейни с десетки такива домейни, открити наскоро и вероятно подготвени за бъдещи атаки.

Въпреки че в момента няма признаци, че подобни на домейни вече са били използвани при атаки, те могат да бъдат използвани както от подкрепени от държави хакерски групи, така и от киберпрестъпници като част от шпионаж или финансово мотивирани кампании, насочени към бизнеса и частните лица.

fbi-news.com, fbi-intel.com, fbimaryland.org, fbi-fraud.com, fbi-ny.com, fbi-gov.network, fbiusagov.com, fbiusgov.com, fbiusa.net, fbi-usa. us и fbihelp.org са само няколко от най-интересните и потенциално най-опасните, ако се използват в бъдещи злонамерени кампании.

Миналия месец ФБР сщо предупреди за потенциалното използване на фалшиви домейни на Бюрото за преброяване на населението в бъдещи злонамерени кампании за фишинг и кражба на идентификационни данни.

Докато по-рано беше доста лесно да се регистрира измамен домейн .gov, от март 2020 г. правителството на САЩ значително затрудни неоторизирани организации или лица да заобиколят официалния процес на регистрация на .gov.

Обектите, които искат да регистрират домейн .gov сега, трябва да използват нотариално заверени подписи като част от процеса на регистрация на домейн .gov, за да блокират опитите за използване на фалшива информация за писмото за упълномощаване, изисквано от Американската администрация за общи услуги (GSA), която контролира Програма DotGov.

По-рано тази година Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) също сподели плановете си да поеме управлението на .gov TLD от GSA, като се има предвид, че „домейнът от най-високо ниво .gov (TLD) е критична инфраструктура за хиляди федерални, държавни и местни правителствени организации в цялата страна. “

Двупартиен законопроект (законопроект на двете най-големи партии – Републиканската и Демократическата ), известен като „Законът DOTGOV от 2019 г.“ също беше представен в Сената миналата година, с цел, наред с други неща, да предостави на CISA правомощието да управлява .gov TLD, след като поеме управлението от GSA.

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email

Подобни публикации

15 януари 2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕНТА НА ПОЛСКАТА АРМИ...

Над 1,7 милиона класифицирани документа, свързани с всички аспекти ...
14 януари 2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИТЕ ИЗЧИСЛЕНИЯ

Като част от плановете си след Brexit, премиерът Борис Джонсън обяв...
8 януари 2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАКВАНЕ ПРЕЗ НОВАТА ГОДИНА

Целите, които си поставяте за  за Новата година са високи! Една от ...
7 януари 2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪР, ЗА ДА КРАДАТ КРЕД...

Хакери използваха облачна видео хостинг услуга, за да извършат атак...
24 декември 2021

7 КОЛЕДНИ ИЗМАМИ

Коледа би трябвало да е време на радост и доброта, но за съжаление ...
23 декември 2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ СРЕЩУ COVID СА ПОДЛОЖ...

Вече повече от година, производителите на продукти за киберсигурнос...
17 декември 2021

EVIL TWIN ATTACK - КАКВО ПРЕДСТАВЛЯВА

Evil Twin Attack  е кибератака за измама, която работи, като подмам...
13 декември 2021

БРИТАНСКИ УЧИТЕЛИ ПОДЛОЖЕНИ НА ТОРМОЗ В TikTok ...

Учителите в Обединеното кралство съобщиха за тревожна нова тенденци...
11 декември 2021

ВЕЛИКОБРИТАНИЯ ПОД ОБСАДА

Пандемията може да промени начина ни на работа, но не е засегнала х...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email
Още по темата
04/12/2021

КАКВО ПРЕДСТАВЛЯВА КРИПТОГЕ...

Индустрията на онлайн хазарта прави около...
01/12/2021

КОЙ ЩЕ СПЕЧЕЛИ БИТКАТА ЗА М...

Facebook, отскоро ребрандиран като Meta, воден...
24/11/2021

EXCHANGE СЪРВЪРИТЕ ОТНОВО П...

След приключването на изданията на конференциите...
Последно добавени
15/01/2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕ...

Над 1,7 милиона класифицирани документа, свързани...
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
Ключови думи