Federal Soruşturma Bürosu (FBI), kimlik avı saldırıları gerçekleştirmek ve hassas kişisel bilgileri çalmak amacıyla resmi İnternet Suç Şikayet Merkezi (IC3) web sitesini taklit eden siber suçlular hakkında acil uyarılar yayınladı.
Bu sahte siteler, kullanıcıları kandırarak adları, adresleri, telefon numaralarını, e-postalarını ve banka bilgilerini göndermeleri konusunda kandırmak için meşru www.ic3.gov portalını mükemmele yakın kopyalar, ödünç alınmış içerik, düzenler ve görsellerle taklit etmektedir.
Son ekran görüntüleri, VirusTotal’ın “ic3” araması gibi güvenlik taramalarında görünen, resmi olmayan olarak işaretlenen “ichelpindex.com” gibi sahte alan adlarını ortaya koyuyor.
Tehdit aktörleri, kurbanların dolandırıcılık ve dolandırıcılık gibi siber suçları bildirmek için FBI’ın birincil merkezi olan IC3’e olan güvenini istismar ediyor. Kullanıcılar genellikle arama motorları, sponsorlu bağlantılar veya dolandırıcıların kurban gibi davranarak trafiği sahte IC3 kurtarma hizmetlerine yönlendirdiği manipüle edilmiş çevrimiçi forumlar aracılığıyla bu sahte bilgilere ulaşıyor.
Bir versiyonda, dolandırıcılar Telegram aracılığıyla IC3 personelinin kimliğine bürünerek paranın geri alınacağını vaat ediyor ancak hesap devralmaları için daha fazla veri elde ediyor. FBI, 2023’ün sonları ile 2025’in başları arasında bu tür 100’den fazla kimliğe bürünme raporu kaydetti; sahte siteler 2025’te artış gösterdi ve Nisan ve Eylül aylarında PSA’ları harekete geçirdi.
Sahte IC3 Sitelerini Tespit Etme
Silent Push, bu kimlik avı sayfalarının gerçek sitenin hoş geldiniz mesajını ve şikayet formunu kopyaladığını ancak hatalı yazımlara sahip değiştirilmiş alan adlarını veya .gov olmayan üst düzey alan adlarını kullandığını gözlemledi.
Güvenlik araçları, resmi ic3.gov’u hariç tutan şüpheli arama sıralamaları gibi tutarsızlıkları vurgular. Mağdurlar, meşru raporlar sunduklarına inanarak, farkında olmadan mali hırsızlık veya kimlik sahtekarlığı gibi başka suçlara yardım ediyorlar.
| Gösterge | Gerçek IC3 (www.ic3.gov) | Sahte Siteler |
|---|---|---|
| İhtisas | .gov ile biter | .com gibi alternatif yazımlar veya TLD’ler |
| Erişim Yöntemi | Doğrudan tarayıcıya yazın | Arama motorları, sponsorlu reklamlar |
| İstekler | İyileşme için ödeme yok | Kişisel/finansal bilgi talep ediyor |
| Sosyal Medya | Hiçbiri | Sitelere yönlendiren sahte profiller |
| Grafik | Profesyonel ABD hükümet tarzı | Düşük kaliteli eserler içerebilir |
FBI, tarayıcılara doğrudan www.ic3.gov yazmayı, sponsorlu arama sonuçlarından kaçınmayı ve .gov uzantılarını doğrulamayı öneriyor. Hassas verileri asla doğrulanmamış sitelerde paylaşmayın ve şüpheleri yalnızca resmi portal aracılığıyla bildirin.
IC3 hiçbir sosyal medyaya sahip değildir ve asla fon kurtarma için ödeme talep etmez. FBI’ın 25 Kasım’daki son sosyal paylaşımları, artan şikayetler nedeniyle bu uyarıları güçlendirdi.
Dolandırıcıların taktikler geliştirmesi ve daha önce başvuruda bulunan dolandırıcılık kurbanlarını hedef alması nedeniyle halkın dikkatli olması hayati önem taşıyor. Kullanıcılar, doğrudan gezinmeye ve şüpheciliğe bağlı kalarak bu karmaşık kimlik avı operasyonlarını engelleyebilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
