FBI警告伪造IC3网站窃取个人数据

网络犯罪分子正在诱骗受害者在伪造的FBI网站上提交犯罪报告…并窃取他们最敏感的数据。

一项新发现的网络钓鱼活动克隆了FBI网络犯罪投诉中心(IC3)门户，将访问者重定向到伪造域名，实时收集个人和财务信息。原本以为自己向联邦政府报告诈骗的受害者，反而将姓名、地址、社会安全号码和银行详细信息暴露给了威胁行为者。

FBI于9月19日警告称，这些攻击不仅危及个人，还破坏了国家对报告网络犯罪最重要渠道之一的信任。

政府网站伪造技术的日益复杂化

该活动凸显了政府网站冒充技术的日益复杂化。访问icc3[.]live和ic3a[.]com等域名的个人以为自己在提交犯罪报告。然而，这些网站反而将姓名、地址、电话号码、社会安全号码和银行信息暴露给威胁行为者。

由于IC3是报告网络犯罪的主要渠道，这些攻击破坏了人们对执法门户网站的信任，并可能使调查复杂化。

IC3分析师于9月18日首次标记这些伪造网站，此前多名受害者报告称收到声称确认IC3提交的可疑确认电子邮件。

这些电子邮件包含将用户重定向到精心模仿合法ic3[.]gov门户的欺诈域名的链接。克隆页面复制了FBI印章、IC3横幅甚至官方投诉表格，使其与真实网站几乎无法区分。

一旦受害者访问这些虚假门户，输入网络表单的任何数据（如姓名、地址、电话号码、社会安全号码、银行信息或电子邮件凭据）都会通过HTTP明文传输，绕过了真实IC3网站常用的加密保护。

直接嵌入HTML的恶意JavaScript代码片段劫持了表单的提交事件，在允许页面显示错误或重定向到其他屏幕之前，静默捕获所有用户输入。

该脚本还在输入字段上安装监听器，使攻击者能够记录击键并获取浏览器cookie或会话数据。由于代码与合法页面元素混合，而不是作为可下载文件运行，传统防病毒工具很难检测到它。

网络分析后来显示，每个表单提交都会立即向攻击者控制的端点生成POST请求——这是实时数据外传的证据。伪造的基础设施通过所谓的"防弹"提供商托管，允许快速域名轮换，使防御者难以使恶意网站下线。

这种克隆品牌、隐蔽脚本和弹性托管的组合使该活动尽管被早期检测到仍能持续存在。这不是威胁行为者首次冒充FBI。

FBI建议用户直接导航到www.ic3.gov，而不是点击电子邮件或搜索结果中的链接。始终验证.gov证书，避免可疑图形，切勿在非官方网站上提供付款或凭据。

为减少暴露于伪造IC3网站的风险，组织可以采取以下步骤：

高价值政府门户网站的伪造反映了一个更广泛的趋势，即威胁行为者利用机构信任来收集数据。随着更多公共服务上线，攻击者有机会在官方徽标和域名后面掩盖恶意活动。此类活动侵蚀公众信心，可能完全阻止受害者报告网络犯罪。

安全领导者必须将冒充风险视为企业威胁建模的一部分，确保员工能够快速可靠地验证政府网站。正如FBI所警告的，警惕性和直接导航仍然是抵御日益增多的伪造门户的重要防御措施。

随着网络钓鱼策略的发展，攻击者越来越多地利用AI驱动工具来制作更具说服力的诱饵，这给组织和个人都带来了更高的风险。