São Paulo — InkDesign News — O Federal Bureau of Investigation (FBI) dos EUA emitiu um alerta público informando que criminosos cibernéticos estão criando versões falsas do site do Internet Crime Complaint Center (IC3) para roubar dados pessoais de usuários.
Incidente e vulnerabilidade
Os sites fraudulentos são criados com pequenas alterações nos nomes de domínio legítimos, como grafias alternativas ou endereços distintos. Segundo o comunicado do FBI, essas mudanças visam capturar informações pessoais identificáveis inseridas pelos usuários, incluindo nome, endereço residencial, número de telefone, e informações bancárias. Este método de ataque é um exemplo típico de spoofing, que tem se tornado cada vez mais sofisticado, comprometendo a confiança dos usuários ao reportar crimes online.
Impacto e resposta
Entre dezembro de 2023 e fevereiro de 2025, o FBI recebeu mais de 100 relatos de fraudes envolvendo a personificação dos funcionários do IC3. Essas fraudes ocorreram principalmente quando as vítimas tentavam relatar incidentes online. Os golpistas não apenas coletam dados sensíveis, mas também tentam induzir as vítimas a pagar taxas para recuperar supostos fundos perdidos.
“a resposta das autoridades consiste em alertar os cidadãos para que não utilizem motores de busca para acessar o site, pois muitos resultados patrocinados são, na verdade, anúncios pagos para esses sites falsos.”
(“The safest way to access the site is to type www.ic3.gov directly into your browser’s address bar. The FBI specifically advises against using search engines and clicking on ‘sponsored’ results, which are often paid ads for these fake sites.”)— Agente do FBI
Mitigações recomendadas
Para proteger-se, o FBI recomenda que os cidadãos acessem o site oficial digitando diretamente o URL na barra de endereços do navegador. Além disso, é fundamental verificar se o endereço termina em “.gov” e está livre de erros de ortografia. Links com gráficos de baixa qualidade são outra indicação de sites fraudulentos. O IC3 também não mantém perfis oficiais em redes sociais, portanto, qualquer conta que afirme ser associada a ele é falsa.
“Em caso de ser vítima de uma dessas fraudes, as pessoas devem reportar no site real do IC3 e fornecer todos os detalhes possíveis, incluindo informações sobre transações financeiras.”
(“If you fall victim to one of these impersonation scams, be sure to report it to the real IC3 site and provide as much detail as possible, including any financial transaction information.”)— Representante do IC3
Embora as medidas adotadas pelo FBI tenham sido eficazes em alguns casos, os riscos residuais permanecem. É crucial que os usuários permaneçam vigilantes e revisem continuamente suas práticas de segurança digital. Novos métodos de ataque podem surgir, o que exige atenção constante no combate a fraudes cibernéticas.
Fonte: (Hack Read – Segurança Cibernética)
