สำนักงานสืบสวนกลาง ( Federal Bureau of Investigation ) ได้ออกประกาศเพื่อบริการสาธารณะเตือนว่าอาชญากรไซเบอร์กำลังสร้างเว็บไซต์ปลอมที่ซับซ้อนของศูนย์รับเรื่องร้องเทือกอาชญากรรมทางอินเทอร์เน็ตอย่างเป็นทางการ ( Internet Crime Complaint Center หรือ IC3 ) เพื่อเก็บข้อมูลส่วนบุคคลและทางการเงินที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัย การหลอกลวงครั้งล่าสุดนี้เป็นการพัฒนาที่น่ากังวลเป็นพิเศษเนื่องจากมุ่งเป้าไปที่บุคคลที่กำลังแสวงหาการแจ้งอาชญากรรมไซเบอร์ต่อหน่วยงานบังคับใช้กฎหมายอย่างจริงจัง
วิธีการทำงานของการหลอกลวงแบบปลอมแปลง
เว็บไซต์ฉ้อโกงถูกออกแบบให้เลียนแบบพอร์ทัล IC3 ที่ถูกต้องตามกฎหมายอย่างใกล้เคียง ซึ่งทำหน้าที่เป็นศูนย์กลางหลักสำหรับการรายงานอาชญากรรมไซเบอร์ต่อหน่วยงานของ สหรัฐอเมริกา ผู้ก่อภัยคุกคามสร้างเว็บไซต์หลอกลวงเหล่านี้โดยการทำการเปลี่ยนแปลงเล็กน้อยต่อลักษณะโดเมนที่ถูกต้องตามกฎหมาย เช่น การใช้การสะกดทางเลือกหรือโดเมนระดับบนสุดที่แตกต่างกัน ตอนอย่างเช่น ในขณะที่เว็บไซต์ IC3 อย่างเป็นทางการใช้โดเมนรัฐบาลที่ปลอดภัย https://www.ic3.gov นักต้มตุ๋นอาจใช้รูปแบบต่าง ๆ เช่น IC3gov.com, IC3.com หรือ ICC3.com เพื่อหลอกผู้เยื่ยมชม
ตัวอย่างการปลอมแปลงโดเมน
- เว็บไซต์ที่ถูกต้อง: https://www.ic3.gov
- โดเมนปลอมที่อาจเกิดขึ้น: IC3gov.com, IC3.com, ICC3.com
- โดเมนที่ได้รับการคุ้มครอง: .gov (เฉพาะรัฐบาลสหรัฐอเมริกาเท่านั้น)
- ปัจจัยเสี่ยง: การสะกดคำแบบอื่น, โดเมนระดับบนสุดที่แตกต่างกัน
ขอบเขตของข้อมูลที่เสี่ยง
เมื่อผู้ใช้เข้าถึงเว็บไซต์ปลอมเหล่านี้โดยไม่รู้ตัวขณะพยายามยื่นรายงานอาชญากรรมที่ถูกต้องตามกฎหมาย พวกเขาจะให้ข้อมูลระบุตัวตนส่วนบุคคลมากมายแก่อาชญากรไซเบอร์โดยไม่ตั้งใจ เว็บไซต์ปลอมถูกออกแบบมาเพื่อเก็บรวบรวมชื่อ ที่อยู่บ้าน หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลธนาคารที่เหยื่อป้อนเข้าไปโดยเชื่อว่าพวกเขากำลังสื่อสารกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง ข้อมูลที่ถูกขโมยนี้สามารถนำไปใช้เพื่อการขโมยตัวตน การซื้อฉ้อโกง หรือขายในตลาดเว็บมืด
ข้อมูลที่เสี่ยงต่อการถูกโจรกรรม
- ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)
- ชื่อและที่อยู่บ้าน
- หมายเลขโทรศัพท์และที่อยู่อีเมล
- ข้อมูลธนาคารและการเงิน
- การใช้งานที่อาจเกิดขึ้น: การขโมยตัวตน การซื้อสินค้าโดยการฉ้อโกง การขายใน dark web
องค์ประกอบการฉ้อโกงทางการเงินเกิดขึ้น
FBI ได้ระบุว่าการหลอกลวงเฉพาะนี้ดูเหมือนจะมีมุมมองการฉ้อโกงทางการเงินนอกเหนือจากการขโมยข้อมูลธรรมดา สำนักงานได้เตือนโดยเฉพาะว่า IC3 ไม่ทำงานกับหน่วยงานที่ไม่ใช่การบังคับใช้กฎหมายใด ๆ เช่น บริษัทกฎหมายหรือบริการกู้คืนสกุลเงินดิจิทัล เพื่อกู้คืนเงินที่สูญหายหรือสืบสวนคดี ที่สำคัญกว่านั้น IC3 ที่แท้จริงจะไม่ติดต่อบุคคลโดยตรงเพื่อขอข้อมูลหรือเงิน ซึ่งชี้ให้เห็นว่านักต้มตุ๋นอาจใช้เว็บไซต์ปลอมเป็นส่วนหนึ่งของแผนการฉ้อโกงค่าธรรมเนียมล่วงหน้า
รูปแบบภัยคุกคามที่เกิดขึ้นซ้ำ
นี่ไม่ใช่เหตุการณ์ที่แยกออกมาสำหรับ Internet Crime Complaint Center ในเดือนเมษายนของปีนี้ FBI ได้ออกการเตือนที่คล้ายกันหลังจากได้รับรายงานการหลอกลวงการปลอมแปลง IC3 มากกว่า 100 รายงาน ตั้งแต่เปิดตัวในปี 2000 เว็บไซต์ IC3 ที่ถูกต้องตามกฎหมายได้ประมวลผลข้อร้องเทือกที่เกี่ยวข้องกับอาชญากรรมไซเบอร์และการฉ้อโกงมากกว่า 9 ล้านข้อร้องเทือก ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรที่แสวงหาการใช้ประโยชน์จากความไว้วางใจของสาธารณะในสถาบันรัฐบาล
สстатิสติกเว็บไซต์ IC3
- เปิดตัว: 2000
- จำนวนข้อร้องเรียนที่ดำเนินการทั้งหมด: มากกว่า 9 ล้านเรื่อง
- หมวดหมู่ข้อร้องเรียนอันดับต้น ๆ (2023): การปลอมแปลง/ฟิชชิ่ง, การขู่กรรโชก, การละเมิดข้อมูลส่วนบุคคล
- เหตุการณ์การปลอมแปลงตัวตนในอดีต: มีรายงานมากกว่า 100 เรื่องในเดือนเมษายน 2024
กลยุทธ์การป้องกันสำหรับผู้ใช้
FBI แนะนำมาตรการป้องกันหลายประการสำหรับบุคคลที่ต้องการรายงานอาชญากรรมไซเบอร์ ผู้ใช้ควรพิมพ์ www.ic3.gov โดยตรงในแถบที่อยู่ของเบราว์เซอร์แทนที่จะพึ่งพาผลลัพธ์ของเครื่องมือค้นหา ซึ่งอาจรวมถึงลิงก์ที่ได้รับการสนับสนุนที่เปลี่ยนเส้นทางไปยังเว็บไซต์ฉ้อโกง สิ่งสำคัญคือต้องตรวจสอบว่าที่อยู่เว็บไซต์ลงท้ายด้วยโดเมนระดับบนสุด .gov เนื่องจากนี่เป็นการกำหนดที่ได้รับการป้องกันที่สงวนไว้สำหรับหน่วยงานรัฐบาล สหรัฐอเมริกา และไม่น่าจะถูกบุกรุกโดยอาชญากรไซเบอร์
ผลกระทบที่กว้างขึ้นสำหรับความปลอดภัยทางไซเบอร์
แคมเปญการปลอมแปลงนี้สะท้อนถึงแนวโน้มที่น่าวิตกที่อาชญากรไซเบอร์มุ่งเป้าไปที่สถาบันที่น่าเชื่อถือและบริการของรัฐบาล กลยุทธ์ที่คล้ายกันถูกใช้อย่างสม่ำเสมอกับบริษัทเทคโนโลยีใหญ่ สถาบันการเงิน และแพลตฟอร์มสื่อสังคม ความซับซ้อนของการโจมตีเหล่านี้ยังคงพัฒนาต่อไป โดยอาชญากรมักจะจับคู่เว็บไซต์ปลอมกับแคมเปญอีเมลฟิชชิงที่น่าเชื่อถือเพื่อเปลี่ยนเส้นทางเหยื่อโดยไม่ทำให้เกิดความสงสัยทันที