Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιεί το κοινό για την εμφάνιση ψεύτικων sites που μοιάζουν πολύ με το επίσημο site του Γραφείου (www.fbi.gov), αλλά και άλλα sites, και προσπαθούν να εξαπατήσουν τους ανθρώπους.
Η προειδοποίηση αφορά δεκάδες sites που θα μπορούσαν να χρησιμοποιηθούν για να στοχεύσουν άτομα που αναζητούν πληροφορίες σχετικά με ειδήσεις ή τις δραστηριότητες του FΒI.
“Το FBI παρατήρησε ότι κάποιοι εγκληματίες του κυβερνοχώρου έχουν καταχωρήσει domains που πλαστογραφούν νόμιμα sites του FΒI, υποδεικνύοντας το ενδεχόμενο μιας μελλοντικής hacking εκστρατείας“, ανέφερε το FΒI σε ανακοίνωσή του τη Δευτέρα.
Τα ψεύτικα sites μπορεί να χρησιμοποιηθούν σε επιθέσεις που στοχεύουν στην κλοπή credentials ή τη διάδοση παραπληροφόρησης στο κοινό.
 προειδοποιεί το κοινό για την εμφάνιση ψεύτικων sites που μοιάζουν πολύ με το επίσημο){kind=link}
Οι ειδικοί τονίζουν ότι όλοι πρέπει να εξετάζουν καλά τα sites που επισκέπτονται και τα μηνύματα που λαμβάνουν στα προσωπικά και στα εταιρικά τους emails, ώστε να είναι σίγουροι ότι σχετίζονται με το πραγματικό FBI.
Οι hackers μπορούν να χρησιμοποιούν ψεύτικα domains και λογαριασμούς email για:
- διάδοση ψεύτικων πληροφοριών
- συλλογή usernames και passwords
- συλλογή προσωπικών πληροφοριών
- εγκατάσταση κακόβουλου λογισμικού
- περαιτέρω παραβιάσεις με πιθανές οικονομικές απώλειες
Το FBI δεν έδωσε περισσότερες πληροφορίες σχετικά με τους hackers ή τη χώρα που βρίσκεται πίσω από τα ψεύτικα sites. Ωστόσο, έχει δώσει δεκάδες παραδείγματα domains που έχουν καταχωρηθεί πρόσφατα και θα μπορούσαν να χρησιμοποιηθούν για να εξαπατήσουν τους ανθρώπους.
“Οι εγκληματίες του κυβερνοχώρου δημιουργούν spoofed domains με ελαφρώς διαφοροποιημένα χαρακτηριστικά των νόμιμων domains“, δήλωσε το FBI.
“Ένα spoofed domain μπορεί να περιλαμβάνει διαφορετική ορθογραφία ή να χρησιμοποιεί ένα εναλλακτικό top-level domain, όπως μια έκδοση “[.] Com” ενός νόμιμου site “[.] Gov”. Οι άνθρωποι μπορεί να μπουν κατά λάθος σε κάποια από αυτά τα ψεύτικα sites αναζητώντας πληροφορίες σχετικά με την αποστολή, τις υπηρεσίες ή τις ειδήσεις του FBI. Επιπλέον, οι εγκληματίες μπορούν να χρησιμοποιούν φαινομενικά νόμιμους λογαριασμούς email για να παρασύρουν το κοινό να κάνει κλικ σε κακόβουλα αρχεία ή συνδέσμους“, κατέληξε το FΒI.
Πηγή: ZDNet