Федералното бюро за разследване на САЩ (ФБР) предупреждава широката общественост за рисковете, които стоят зад наскоро регистрирани домейни, фалшиво свързани с ФБР, които компрометират някои от официалните уебсайтове на федералната правоприлагаща агенция.
Предупреждението идва под формата на съобщение, публикувано по-рано днес от Центъра за жалби за интернет престъпления на ФБР (IC3).
„Федералното бюро за разследвания (ФБР) прави това официално съобщение, за да помогне на обществеността да разпознае и да избегне подправени сайтове , фалшиво свързани с ФБР интернет домейни“
пише в IC3 PSA.
„ФБР наблюдава неустановени киберпрестъпници, които регистрират множество домейни, подправящи законни уебсайтове на ФБР, като оценява като висок потенциала за бъдеща оперативна престъпна дейност.“
Spoofing и рискове
Подкрепените от държавата или финансово мотивирани хакери често използват подобни домейни при атаки, целящи да събират пълномощията и финансовата информация на жертвите, да разпространяват злонамерен софтуер, както и невярна информация.
Подправените домейни, използвани при този тип атака, обикновено се създават, като се използват грешно написани версии на легитимни домейни или сменени домейни от най-високо ниво – в този случай .com или .net вместо .gov, използван от официалния уебсайт на дадена организация.
Подобните на търсене домейни, за които ФБР предупреждава, могат да се използват и за създаване на фалшиви имейли, които биха позволили на нападателите да убедят жертвите си да кликват и да отварят злонамерени връзки и уебсайтове.
Освен това „обществеността можеше несъзнателно да посещава фалшиви домейни, докато търсеше информация относно мисията, услугите или отразяването на новините на ФБР“, добавя ФБР.
„ФБР призовава всички членове на американската общественост да оценят критично уебсайтовете, които посещават, и съобщенията, изпратени до техните лични и бизнес имейл акаунти, за да търсят надеждна и проверена информация на ФБР.“
ФБР също така предоставя списък с препоръки, които да помогнат на обществеността да забележи тези подобни на домейни, ако те бъдат използвани в бъдещи злонамерени кампании:
Висока вероятност за бъдещи атаки
PSA на ФБР идва също с приложение на някои примери за идентифицирани фалшиви свързани с ФБР интернет домейни с десетки такива домейни, открити наскоро и вероятно подготвени за бъдещи атаки.
Въпреки че в момента няма признаци, че подобни на домейни вече са били използвани при атаки, те могат да бъдат използвани както от подкрепени от държави хакерски групи, така и от киберпрестъпници като част от шпионаж или финансово мотивирани кампании, насочени към бизнеса и частните лица.
fbi-news.com, fbi-intel.com, fbimaryland.org, fbi-fraud.com, fbi-ny.com, fbi-gov.network, fbiusagov.com, fbiusgov.com, fbiusa.net, fbi-usa. us и fbihelp.org са само няколко от най-интересните и потенциално най-опасните, ако се използват в бъдещи злонамерени кампании.
Миналия месец ФБР сщо предупреди за потенциалното използване на фалшиви домейни на Бюрото за преброяване на населението в бъдещи злонамерени кампании за фишинг и кражба на идентификационни данни.
Докато по-рано беше доста лесно да се регистрира измамен домейн .gov, от март 2020 г. правителството на САЩ значително затрудни неоторизирани организации или лица да заобиколят официалния процес на регистрация на .gov.
Обектите, които искат да регистрират домейн .gov сега, трябва да използват нотариално заверени подписи като част от процеса на регистрация на домейн .gov, за да блокират опитите за използване на фалшива информация за писмото за упълномощаване, изисквано от Американската администрация за общи услуги (GSA), която контролира Програма DotGov.
По-рано тази година Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) също сподели плановете си да поеме управлението на .gov TLD от GSA, като се има предвид, че „домейнът от най-високо ниво .gov (TLD) е критична инфраструктура за хиляди федерални, държавни и местни правителствени организации в цялата страна. “
Двупартиен законопроект (законопроект на двете най-големи партии – Републиканската и Демократическата ), известен като „Законът DOTGOV от 2019 г.“ също беше представен в Сената миналата година, с цел, наред с други неща, да предостави на CISA правомощието да управлява .gov TLD, след като поеме управлението от GSA.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.