FBI warnt vor Hackern, die ihre Internetdomäne fälschen.

Das Federal Bureau of Investigation oder das FBI hat eine Warnung vor einer Reihe gefälschter Domains herausgegeben, die von Cyberkriminellen verwendet werden, um Benutzerinformationen zu stehlen.

Gefälschte Domains sehen normalerweise wie echte Domains aus, nur dass sich böswillige Akteure einem sehr einfachen Trick zuwenden: Sie ändern einen Buchstaben, die Internetdomain, oder fügen weitere Wörter hinzu, die für jedes Ziel sinnvoll sind, um die Benutzer dazu zu bringen, zu glauben, sie seien auf eine legitime Seite.

In den meisten Fällen veröffentlichen Hacker Inhalte, die Benutzer dazu ermutigen, Informationen wie persönliche Daten und Kreditkartennummern anzugeben.

Das FBI gibt an, bereits eine Reihe von gefälschten Domains sowie andere nicht mehr aufgelöste Domains entdeckt zu haben, was bedeutet, dass sie gesperrt wurden (obwohl auch die Möglichkeit besteht, dass sie zu einem späteren Zeitpunkt reaktiviert werden).

Benutzer, die die offizielle Website des FBI besuchen möchten, sollten die URL in der Adressleiste überprüfen und sicherstellen, dass diser www.fbi.gov ist.

"Gefälschte Domains und E-Mail-Konten werden von ausländischen Akteuren und Cyberkriminellen genutzt und können leicht mit legitimen Websites oder E-Mails verwechselt werden. Gegner können gefälschte Domains und E-Mail-Konten verwenden, um falsche Informationen zu verbreiten. Sammeln Sie gültige Benutzernamen, Passwörter und E-Mail-Adressen. personenbezogene Daten sammeln; und Verbreitung von Malware, was zu weiteren Kompromissen und potenziellen finanziellen Verlusten führt. “

Die meisten gefälschten Domains verwenden eine .com-Endung, während andere auf .de, .ca, .org, .cn gehostet wurden. und sogar .ninja Domains. Sie können die vollständige Liste der gefälschten Domains in der Box nach dem Sprung überprüfen. Zu diesem Zeitpunkt ist noch nicht klar, ob es den böswilligen Akteuren gelungen ist, mit ihren gefälschten Domains ein Opfer zu machen, aber alle wurden bereits entfernt - obwohl es immer eine Chance gibt, dass andere in der kommenden Zukunft auftauchen.

„Cyber-Akteure erstellen gefälschte Domains mit leicht veränderten Merkmalen.
Eine gefälschte Domain kann eine alternative Schreibweise eines Wortes enthalten oder eine alternative Top-Level-Domain verwenden, z. B. eine "[.] Com" -Version einer legitimen "[.] Gov" -Website. Mitglieder der Öffentlichkeit könnten unwissentlich gefälschte Domains besuchen und Informationen über die Mission, die Dienste oder die Berichterstattung des FBI einholen. Darüber hinaus können Cyber-Akteure scheinbar legitime E-Mail-Konten verwenden, um die Öffentlichkeit zum Klicken auf schädliche Dateien oder Links zu verleiten “, betont das FBI.

Selbstverständlich sollte jeder, der die FBI-Website lädt, die URL überprüfen und sicherstellen, dass keine vertraulichen Informationen auf diesen Seiten geteilt werden.

Das FBI warnt davor, dass in vielen Fällen die gefälschten Domains per E-Mail an potenzielle Ziele gesendet werden. Der einfachste Weg, potenziellen Betrug zu vermeiden, besteht darin, Nachrichten von unbekannten Personen zu löschen.

„Aktivieren Sie keine Makros für Dokumente, die aus einer E-Mail heruntergeladen wurden, es sei denn, dies ist unbedingt erforderlich und nachdem sichergestellt wurde, dass die Datei nicht schädlich ist. Öffnen Sie keine E-Mails oder Anhänge von unbekannten Personen. Kommunizieren Sie nicht mit unerwünschten E-Mail-Absendern. Geben Sie niemals persönliche Informationen jeglicher Art per E-Mail an. Beachten Sie, dass viele E-Mails, in denen Ihre persönlichen Daten angefordert werden, möglicherweise legitim sind “, heißt es in einer Reihe von Empfehlungen des FBI.

IT-Experten können erweiterte Sicherheitsmaßnahmen anwenden, z. B. das Einrichten einer Whitelist für Domains, und so Benutzern ermöglichen, nur Websites zu laden, von denen bekannt ist, dass sie sicher sind. Durch das Blockieren des Zugriffs auf gefälschte Domains, auf die Behörden und Sicherheitsunternehmen regelmäßig stoßen, wird auch sichergestellt, dass Benutzer keine gefährliche Website laden.

FBI Staffel 2 - Die Serie - bei Amazon

Diese Liste ist nicht vollständig, zeigt jedoch die Anzahl der vorhandenen gefälschten Domänen. https://www.ic3.gov/Media/Y2020/PSA201123