美国司法部查封涉1,460万美元银行账户接管诈骗的欺诈域名

美国司法部（DoJ）于周一宣布查封一个网页域名和数据库，称其被用于进一步实施针对美国人的银行账户接管诈骗计划。

涉案域名为 web3adspanels[.]org，作为后台网页面板用于存放和操控非法获取的银行登录凭证。访问该网站的用户现在会看到一条查封横幅，显示该域名已在美国和爱沙尼亚当局主导的国际执法行动中被取缔。

“实施银行账户接管诈骗的犯罪团伙通过包括 Google 和 Bing 在内的搜索引擎投放欺诈广告。这些欺诈广告模仿合法银行机构使用的赞助搜索广告。”

这些广告充当渠道，将毫无防备的用户重定向至由威胁行为者运营的假银行网站，受害者在这些站点上输入的登录信息会被内置的未知恶意软件程序捕获。盗取的凭证随后被犯罪分子用于登录真实银行网站，接管受害者账户并转走资金。

该诈骗方案迄今已在美国导致约 19 名受害者（包括佐治亚州北区的两家公司），尝试造成约 2800 万美元的损失，实际损失约为 1460 万美元。

司法部称，已查获的域名中存储了数千名受害者的被盗登录凭证，并在上个月仍作为后台服务器用于实施接管诈骗。

根据美国联邦调查局（FBI）分享的信息，自 2025 年 1 月以来，互联网犯罪投诉中心（IC3）已收到超过 5,100 起与银行账户接管诈骗相关的投诉，报告的损失超过 2.62 亿美元。

建议用户在网上或社交媒体分享个人信息时保持谨慎，定期监控账户是否有异常，使用唯一且复杂的密码，登录前确认银行网站 URL 的正确性，并对网络钓鱼攻击或可疑来电保持警惕。