Опасен Spoofing се разпространява – предупредиха от ФБР
Федералното бюро за разследване на САЩ (ФБР) предупреждава широката общественост за рисковете, които стоят зад наскоро регистрирани домейни, фалшиво свързани с ФБР, които компрометират някои от официалните уебсайтове на федералната правоприлагаща агенция.
Предупреждението идва под формата на съобщение, публикувано по-рано днес от Центъра за жалби за интернет престъпления на ФБР (IC3).
“Федералното бюро за разследвания (ФБР) прави това официално съобщение, за да помогне на обществеността да разпознае и да избегне подправени сайтове , фалшиво свързани с ФБР интернет домейни”, пише в IC3 PSA.
„ФБР наблюдава неустановени киберпрестъпници, които регистрират множество домейни, подправящи законни уебсайтове на ФБР, като оценява като висок потенциала за бъдеща оперативна престъпна дейност.“
Spoofing и рискове
Подкрепените от държавата или финансово мотивирани хакери често използват подобни домейни при атаки, целящи да събират пълномощията и финансовата информация на жертвите, да разпространяват злонамерен софтуер, както и невярна информация.
Подправените домейни, използвани при този тип атака, обикновено се създават, като се използват грешно написани версии на легитимни домейни или сменени домейни от най-високо ниво – в този случай .com или .net вместо .gov, използван от официалния уебсайт на дадена организация.
Подобните на търсене домейни, за които ФБР предупреждава, могат да се използват и за създаване на фалшиви имейли, които биха позволили на нападателите да убедят жертвите си да кликват и да отварят злонамерени връзки и уебсайтове.
Освен това „обществеността можеше несъзнателно да посещава фалшиви домейни, докато търсеше информация относно мисията, услугите или отразяването на новините на ФБР“, добавя ФБР.
“ФБР призовава всички членове на американската общественост да оценят критично уебсайтовете, които посещават, и съобщенията, изпратени до техните лични и бизнес имейл акаунти, за да търсят надеждна и проверена информация на ФБР.”
ФБР също така предоставя списък с препоръки, които да помогнат на обществеността да забележи тези подобни на домейни, ако те бъдат използвани в бъдещи злонамерени кампании:
- Проверете правописа на уеб адреси, уебсайтове и имейл адреси, които изглеждат надеждни, но може да са имитация на легитимни уебсайтове.
- Уверете се, че операционните системи и приложенията са актуализирани до най-новите версии.
- Актуализирайте анти-зловреден и антивирусен софтуер и провеждайте редовно мрежово сканиране.
- Не разрешавайте макроси на документи, изтеглени от имейл, освен ако не е абсолютно необходимо и след като се уверите, че файлът не е злонамерен.
- Не отваряйте имейли или прикачени файлове от непознати лица. Не общувайте с нежелани изпращачи на имейли.
- Никога не предоставяйте лична информация от какъвто и да е вид по имейл. Имайте предвид, че много имейли, изискващи вашата лична информация, може да изглеждат – легитимни.
- Използвайте силно двуфакторно удостоверяване, ако е възможно, като използвате биометрични данни, хардуерни маркери или приложения за удостоверяване.
- Използвайте белия списък на домейни, за да разрешите изходящ мрежов трафик към уебсайтове, които се считат за безопасни.
- Деактивирайте или премахнете ненужните софтуерни приложения
- Проверете дали уебсайтът, който посещавате, има сертификат за слой със защитени гнезда (SSL).
Висока вероятност за бъдещи атаки
PSA на ФБР идва също с приложение на някои примери за идентифицирани фалшиви свързани с ФБР интернет домейни с десетки такива домейни, открити наскоро и вероятно подготвени за бъдещи атаки.
Въпреки че в момента няма признаци, че подобни на домейни вече са били използвани при атаки, те могат да бъдат използвани както от подкрепени от държави хакерски групи, така и от киберпрестъпници като част от шпионаж или финансово мотивирани кампании, насочени към бизнеса и частните лица.
fbi-news.com, fbi-intel.com, fbimaryland.org, fbi-fraud.com, fbi-ny.com, fbi-gov.network, fbiusagov.com, fbiusgov.com, fbiusa.net, fbi-usa. us и fbihelp.org са само няколко от най-интересните и потенциално най-опасните, ако се използват в бъдещи злонамерени кампании.
Миналия месец ФБР също предупреди за потенциалното използване на фалшиви домейни на Бюрото за преброяване на населението в бъдещи злонамерени кампании за фишинг и кражба на идентификационни данни.
Докато по-рано беше доста лесно да се регистрира измамен домейн .gov, от март 2020 г. правителството на САЩ значително затрудни неоторизирани организации или лица да заобиколят официалния процес на регистрация на .gov.
Обектите, които искат да регистрират домейн .gov сега, трябва да използват нотариално заверени подписи като част от процеса на регистрация на домейн .gov, за да блокират опитите за използване на фалшива информация за писмото за упълномощаване, изисквано от Американската администрация за общи услуги (GSA), която контролира Програма DotGov.
По-рано тази година Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) също сподели плановете си да поеме управлението на .gov TLD от GSA, като се има предвид, че “домейнът от най-високо ниво .gov (TLD) е критична инфраструктура за хиляди федерални, държавни и местни правителствени организации в цялата страна. ”
Двупартиен законопроект (законопроект на двете най-големи партии – Републиканската и Демократическата ), известен като „Законът DOTGOV от 2019 г.“ също беше представен в Сената миналата година, с цел, наред с други неща, да предостави на CISA правомощието да управлява .gov TLD, след като поеме управлението от GSA.
По материали от интернет