太歲頭上動土，駭客假冒FBI網路犯罪投訴中心

美國聯邦調查局（Federal Bureau of Investigation，FBI）上周五（9/19）呼籲，駭客正偽裝成FBI旗下的網路犯罪投訴中心（Internet Crime Complaint Center，IC3）網站，提醒使用者不要上當。

IC3的官方網址為www.ic3.gov，可讓使用者檢舉各種網路犯罪活動，包括網釣、恐嚇勒索、資料外洩、投資詐騙、商業電子郵件詐騙、身分竊盜或假技術支援等。

FBI並未公布駭客用來假冒IC3的網址，僅說駭客通常藉由稍微改變合法網域名稱的特徵來建立詐騙網站，以蒐集使用者所輸入的個人資訊，包括姓名、家庭地址、電話號碼、電子郵件位址與銀行資訊等。

這並不是駭客第一次假冒IC3，過去駭客曾經利用社交工程建立了完善的詐騙流程。先是假冒成詐騙案件的受害者，以此建立了社交帳號，接著加入詐騙受害者群組，再將其他真正的受害者與假冒的IC3員工Jaime Quin建立連結，Quin聲稱受害者的資金已追回，取得受害者的財務資訊，然後再騙他們一次。從2023年12月至2025年2月間，FBI收到了超過100起冒充為IC3的詐騙案。

這次駭客建立的則是IC3的網釣網站，以詐騙那些想要報案的民眾。FBI建議使用者直接於網址列上輸入www.ic3.gov官網名稱；萬一必須使用搜尋引擎，則要避免任何基於廣告的贊助結果；確認IC3網站的結尾為.gov；未確定網站合法性之前，切勿分享敏感資訊；IC3絕對不會要求受害者付款以追回贖金；而且IC3也沒有任何社交帳號。