Търсене
Close this search box.

ФБР ПРЕДУПРЕДИ ЗА ОПАСЕН SPOOFING

Федералното бюро за разследване на САЩ (ФБР) предупреждава широката общественост за рисковете, които стоят зад наскоро регистрирани домейни, фалшиво свързани с ФБР, които компрометират някои от официалните уебсайтове на федералната правоприлагаща агенция.

Предупреждението идва под формата на съобщение, публикувано по-рано днес от Центъра за жалби за интернет престъпления на ФБР (IC3).

„Федералното бюро за разследвания (ФБР) прави това официално съобщение, за да помогне на обществеността да разпознае и да избегне подправени сайтове , фалшиво свързани с ФБР интернет домейни“

пише в IC3 PSA.

„ФБР наблюдава неустановени киберпрестъпници, които регистрират множество домейни, подправящи законни уебсайтове на ФБР, като оценява като висок   потенциала за бъдеща оперативна престъпна дейност.“

Spoofing и рискове

Подкрепените от държавата или финансово мотивирани хакери често използват подобни домейни при атаки, целящи да събират пълномощията и финансовата информация на жертвите, да разпространяват злонамерен софтуер, както и невярна информация.

Подправените домейни, използвани при този тип атака, обикновено се създават, като се използват грешно написани версии на легитимни домейни или сменени домейни от най-високо ниво – в този случай .com или .net вместо .gov, използван от официалния уебсайт на дадена организация.

Подобните на търсене домейни, за които ФБР предупреждава, могат да се използват и за създаване на фалшиви имейли, които биха позволили на нападателите да убедят жертвите си да кликват и да отварят злонамерени връзки и уебсайтове.

Освен това „обществеността можеше несъзнателно да посещава фалшиви домейни, докато търсеше информация относно мисията, услугите или отразяването на новините на ФБР“, добавя ФБР.

„ФБР призовава всички членове на американската общественост да оценят критично уебсайтовете, които посещават, и съобщенията, изпратени до техните лични и бизнес имейл акаунти, за да търсят надеждна и проверена информация на ФБР.“

ФБР също така предоставя списък с препоръки, които да помогнат на обществеността да забележи тези подобни на домейни, ако те  бъдат използвани в бъдещи злонамерени кампании:

  • Проверете правописа на уеб адреси, уебсайтове и имейл адреси, които изглеждат надеждни, но може да са имитация на легитимни уебсайтове.
  • Уверете се, че операционните системи и приложенията са актуализирани до най-новите версии.
  • Актуализирайте анти-зловреден и антивирусен софтуер и провеждайте редовно мрежово сканиране.
  • Не разрешавайте макроси на документи, изтеглени от имейл, освен ако не е абсолютно необходимо и след като се уверите, че файлът не е злонамерен.
  • Не отваряйте имейли или прикачени файлове от непознати лица. Не общувайте с нежелани изпращачи на имейли.
  • Никога не предоставяйте лична информация от какъвто и да е вид по имейл. Имайте предвид, че много имейли, изискващи вашата лична информация, може да изглеждат – легитимни.
  • Използвайте силно двуфакторно удостоверяване, ако е възможно, като използвате биометрични данни, хардуерни маркери или приложения за удостоверяване.
  • Използвайте белия списък на домейни, за да разрешите изходящ мрежов трафик към уебсайтове, които се считат за безопасни.
  • Деактивирайте или премахнете ненужните софтуерни приложения
  • Проверете дали уебсайтът, който посещавате, има сертификат за слой със защитени гнезда (SSL).

Висока вероятност за бъдещи атаки

PSA на ФБР идва също с приложение на някои примери за идентифицирани фалшиви свързани с ФБР интернет домейни с десетки такива домейни, открити наскоро и вероятно подготвени за бъдещи атаки.

Въпреки че в момента няма признаци, че подобни на домейни вече са били използвани при атаки, те могат да бъдат използвани както от подкрепени от държави хакерски групи, така и от киберпрестъпници като част от шпионаж или финансово мотивирани кампании, насочени към бизнеса и частните лица.

fbi-news.com, fbi-intel.com, fbimaryland.org, fbi-fraud.com, fbi-ny.com, fbi-gov.network, fbiusagov.com, fbiusgov.com, fbiusa.net, fbi-usa. us и fbihelp.org са само няколко от най-интересните и потенциално най-опасните, ако се използват в бъдещи злонамерени кампании.

Миналия месец ФБР сщо предупреди за потенциалното използване на фалшиви домейни на Бюрото за преброяване на населението в бъдещи злонамерени кампании за фишинг и кражба на идентификационни данни.

Докато по-рано беше доста лесно да се регистрира измамен домейн .gov, от март 2020 г. правителството на САЩ значително затрудни неоторизирани организации или лица да заобиколят официалния процес на регистрация на .gov.

Обектите, които искат да регистрират домейн .gov сега, трябва да използват нотариално заверени подписи като част от процеса на регистрация на домейн .gov, за да блокират опитите за използване на фалшива информация за писмото за упълномощаване, изисквано от Американската администрация за общи услуги (GSA), която контролира Програма DotGov.

По-рано тази година Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) също сподели плановете си да поеме управлението на .gov TLD от GSA, като се има предвид, че „домейнът от най-високо ниво .gov (TLD) е критична инфраструктура за хиляди федерални, държавни и местни правителствени организации в цялата страна. “

Двупартиен законопроект (законопроект на двете най-големи партии – Републиканската и Демократическата ), известен като „Законът DOTGOV от 2019 г.“ също беше представен в Сената миналата година, с цел, наред с други неща, да предостави на CISA правомощието да управлява .gov TLD, след като поеме управлението от GSA.

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
15/05/2024

Публикуван е PoC експлойт з...

Рутерът D-Link EXO AX4800 (DIR-X4860) е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
29/04/2024

Японската полиция създава ф...

Японската полиция поставя фалшиви разплащателни карти...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!