El FBI advirtió hoy que los ciberdelincuentes están hacerse pasar por su sitio web del Centro de Divisiones de Crimen de Internet (IC3) en lo que la agencia de aplicación de la ley describió como «posible actividad maliciosa».
Aunque no compartió ningún ejemplo y no señaló ataques específicos, el FBI dijo que tales sitios web falsificados podrían ser utilizados por atacantes en estafas financieras o para robar la información personal de los visitantes.
«Los actores de amenaza crean sitios web falsificados a menudo al alterar ligeramente las características de los dominios legítimos del sitio web, con el propósito de recopilar información de identificación personal ingresada por un usuario en el sitio, incluido el nombre, la dirección del hogar, el número de teléfono, la dirección de correo electrónico e información bancaria,» el » Dijo el FBI.
«Por ejemplo, los dominios del sitio web falsificados pueden presentar ortografía alternativa de palabras o usar un dominio alternativo de nivel superior para hacerse pasar por un sitio web legítimo».
Si bien el FBI no se vinculó con ningún dominio que falsifique el sitio web del Centro de quejas del crimen, BleepingComuter ha encontrado varios ejemplos alojados en ICC3 (.) Live, PracticingLawyer (.) Net e IC3A (.) Com.
Irónicamente, el primero también muestra un aviso de advertencia que se muestra actualmente en el sitio legítimo de IC3, advirtiendo a los estafadores que se hacen pasar por los empleados del FBI IC3 para que 'ayuden' a recuperar fondos perdidos.
Esta alerta fue parte de un Anuncio de servicio público emitido por el FBI en abrilque fue provocado por más de 100 informes recibidos entre diciembre de 2023 y febrero de 2025 de los estafadores utilizando esta táctica.
Para defenderse de los intentos de estafa similares, el FBI recomienda siempre ingresar www.ic3.gov en la barra de direcciones de su navegador web en lugar de usar un motor de búsqueda y evitar hacer clic en los resultados de búsqueda patrocinados, ya que los estafadores a menudo se les paga que intentan redirigir el tráfico a sus propias páginas de phishing de sitios legítimos.
Además, nunca comparta su información personal con personas reunidas en línea o por teléfono, y nunca les envíe dinero, criptomonedas, tarjetas de regalo u otros activos financieros.
El FBI agregó que los empleados de IC3 o del FBI nunca se pondrán en contacto con las víctimas directamente por teléfono, correo electrónico, redes sociales, aplicaciones móviles o foros públicos, y nunca solicitarán un pago para recuperar fondos robados o remitir a las víctimas a las empresas que requieren el pago de la recuperación de fondos.
En abril, la policía nacional española arrestó Seis sospechosos que contactaron a las víctimas de su estafa de inversión de criptomonedas, presentarse como agentes europolos o abogados del Reino Unido y pidiéndoles que paguen costos de impuestos locales a recuperar sus fondos perdidos.
Hace dos años, el FBI también advirtió que Los estafadores que se hacen pasar por el gobierno o los funcionarios encargados de hacer cumplir la ley utilizaron credenciales falsas y suplantando números de teléfono auténticos para extorsionar el dinero de posibles víctimas o robar información de identificación personal.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
