ФБР предупреждает о поддельных сайтах Центра жалоб на интернет-преступления (IC3)

Инцидент, официально зафиксированный 19 сентября, не является единичным - аналогичные предупреждения публиковались 18 апреля текущего года. По данным экспертов Malwarebytes, в период с декабря 2023 по февраль 2025 года в ФБР поступило свыше 100 сообщений о мошенничествах с имитацией сотрудников IC3. Анализ кампании указывает на финансовую, а не государственную мотивацию злоумышленников, что подтверждается масштабными, а не целевыми методами распространения.

Основными каналами продвижения поддельных сайтов стали социальные сети, платная реклама, поисковая оптимизация и мессенджеры. На платформе Reddit зафиксированы многочисленные жалобы пользователей, столкнувшихся с фейковыми объявлениями ФБР в Facebook, а также с последующими звонками и сообщениями от псевдосотрудников. BleepingComputer идентифицировал три домена, связанных с текущей кампанией: cc3[.]live и Ic3a[.]com (уже неактивны), а также practicinglawyer[.]net, остающийся работоспособным на момент публикации.

Технический анализ ресурса practicinglawyer[.]net показал, что злоумышленники скопировали исходный код и контент официального сайта IC3, включая реальные телефонные номера ФБР. Хотя сайт не содержит вредоносных скриптов, он демонстрирует высокие позиции в результатах поиска Google по целевым запросам, что свидетельствует о продвинутых навыках злоумышленников в области SEO и веб-разработки. Данные WHOIS подтверждают регистрацию домена в мае 2025 года.

Схема мошенничества раскрыта в расследовании Malwarebytes: преступники, представляясь сотрудниками ФБР, предлагают жертвам «восстановить украденные средства» (чаще всего криптовалюту) за счет приобретения специального «программного обеспечения для возврата». Типичный сценарий включает четыре этапа: поиск жертвами портала для подачи жалобы на киберпреступление, переход на поддельный сайт через поисковые системы или соцсети, установление контакта с мошенниками через телефон или мессенджеры, последующий запрос конфиденциальных данных и требований оплаты несуществующих услуг.

ФБР разработало четкие рекомендации для защиты: никогда не оплачивать услуги бюро (IC3 не взимает плату за восстановление средств), не передавать личные данные неизвестным лицам, помнить, что официальные представители не используют социальные сети или мессенджеры для первичного контакта, распознавать повторяющиеся схемы мошенничества и избегать переводов денег, криптовалюты или подарочных карт незнакомцам. Эксперты подчеркивают, что профессиональные социальные инженеры способны создавать убедительные легенды, использовать поддельные номера телефонов и качественно клонировать официальные ресурсы.

Несмотря на активность мошенников, ФБР призывает пострадавших от киберпреступлений продолжать сообщать о инцидентах через официальный сайт IC3. Своевременная отчетность не только помогает правоохранительным органам оказывать поддержку жертвам, но и способствует укреплению безопасности всего цифрового сообщества. Осведомленность пользователей и критическое отношение к подозрительным запросам остаются ключевыми факторами противодействия подобным схемам.

Domains

• cc3.live
• Ic3a.com
• practicinglawyer.net