Trang web giả mạo Trung tâm Khiếu nại Tội phạm Internet IC3. Ảnh Cyber Security News

Theo FBI, những trang web này sao chép gần như hoàn chỉnh giao diện của cổng chính thức www.ic3.gov  – từ bố cục, nội dung đến hình ảnh – để đánh lừa nạn nhân cung cấp tên, địa chỉ, số điện thoại, email và thậm chí thông tin ngân hàng. Một số tên miền mạo danh bị phát hiện gần đây như “ichelpindex.com”, được các công cụ quét an ninh như VirusTotal gắn nhãn không phải trang chính thức.

Tội phạm khai thác lòng tin người dùng đối với IC3

Trang web của IC3 là đầu mối tiếp nhận tố cáo các vụ lừa đảo, gian lận và tội phạm mạng tại Mỹ. Lợi dụng thực tế này, các nhóm tội phạm dẫn dụ nạn nhân tới các trang web giả mạo qua kết quả tìm kiếm, liên kết quảng cáo hoặc các diễn đàn trực tuyến, nơi tin tặc đóng vai người bị hại để dẫn dắt người dùng sang “dịch vụ khôi phục tiền bị lừa đảo” mạo danh IC3.

Trong một biến thể khác, kẻ lừa đảo còn giả mạo nhân viên IC3 trên Telegram, cam kết hỗ trợ lấy lại tiền nhưng thực chất nhằm thu thập thêm dữ liệu để chiếm đoạt tài khoản. FBI ghi nhận hơn 100 báo cáo liên quan tới hành vi giả mạo này từ cuối năm 2023 đến đầu 2025; số lượng trang IC3 giả tăng mạnh trong năm 2025, buộc cơ quan này phải phát hành cảnh báo công khai vào tháng 4 và tháng 9.

Dấu hiệu nhận biết trang IC3 giả mạo

Theo Silent Push công ty cung cấp giải pháp tình báo mối đe dọa (threat intelligence), các trang lừa đảo sao chép nguyên mẫu thông điệp chào mừng và mẫu khiếu nại của IC3, nhưng dùng tên miền khác với cách viết sai lệch hoặc tận dụng các đuôi không phải .gov. Nhiều công cụ bảo mật khác cũng phát hiện bất thường như thứ hạng tìm kiếm đáng ngờ, loại trừ trang chính thức ic3.gov.

Người dùng tin rằng mình đã gửi đơn tố cáo thật, nhưng thực tế lại cung cấp dữ liệu để tội phạm tiếp tục lừa đảo, đánh cắp tài chính hoặc chiếm đoạt danh tính.

FBI khuyến nghị người dùng Mỹ

Trong thông báo vào ngày 25/11, FBI cảnh báo người dùng Mỹ khi số vụ mạo danh tăng mạnh, đặc biệt nhắm tới những người từng là nạn nhân lừa đảo và đang tìm cách tố cáo hoặc khôi phục thiệt hại phải rất cảnh giác và nhấn mạnh: IC3 không có tài khoản trên mạng xã hội và không thu phí bất kỳ dịch vụ khôi phục tiền bị lừa đảo nào.

FBI khuyến cáongười dùng:

Chỉ truy cập trực tiếp www.ic3.gov  bằng cách gõ tên miền vào trình duyệt.

Không nhấp vào kết quả tìm kiếm các đường link trên các website được tài trợ (sponsored links).

Kiểm tra kỹ đuôi .gov và tuyệt đối không cung cấp dữ liệu nhạy cảm trên các trang web chưa xác minh được chính xác nguồn gốc.

Sự cảnh giác của cộng đồng có ý nghĩa quan trọng khi tội phạm lừa đảo liên tục thay đổi chiến thuật và lợi dụng vị thế, ảnh hưởng của các cơ quan công quyền. Bằng cách tuân thủ hướng dẫn trực tiếp và thận trọng, người dùng có thể bảo vệ được dữ liệu nhạy cảm và tài sản trước các hoạt động lừa đảo ngày càng tinh vi.​

An Lâm (Theo Cyber Security News)