Biroul Federal de Investigații (FBI), prin biroul său din Denver, avertizează utilizatorii de internet asupra creșterii numărului de site-uri frauduloase care pretind că oferă servicii gratuite de conversie a fișierelor. În realitate, acestea infectează dispozitivele utilizatorilor cu programe malware, punând în pericol datele personale și financiare.
Cum acționează escrocii?
Site-urile periculoase atrag victimele oferind conversii populare, precum transformarea fișierelor .doc în .pdf și invers. Alte servicii frecvent promovate includ unirea mai multor imagini într-un singur fișier .pdf.
Pe suprafață, aceste instrumente par funcționale și oferă conversia dorită, însă, odată descărcat fișierul, sistemul utilizatorului poate fi infectat cu malware capabil să colecteze informații sensibile, cum ar fi:
Date personale (numere de identificare, CNP);
Date financiare (credite bancare, portofele crypto);
Parole și token-uri de autentificare, inclusiv cele necesare pentru a ocoli autentificarea în doi pași (MFA);
Adrese de e-mail și alte informații utilizate pentru atacuri ulterioare.
Metodele folosite de infractori
Hackerii exploatează mai multe tehnici pentru a-și infecta victimele:
Descărcarea unui instrument „necesar” pentru conversia fișierelor – care este, de fapt, malware.
Recomandarea instalării unei extensii de browser – deseori, acestea sunt programe tip adware sau browser hijacker.
Fișierul convertit conține cod malware – odată deschis, acesta descarcă și instalează un program de tip „stealer”, capabil să colecteze date sensibile.
În cel mai grav scenariu, utilizatorii pot deveni victime ale ransomware-ului, fișierele fiind criptate și accesibile doar contra unei sume de bani.
Cum te poți proteja?
Mark Michalek, agent special la FBI Denver, subliniază importanța educației în prevenirea acestor atacuri:
„Cea mai bună metodă de a opri acești escroci este de a educa oamenii, astfel încât să nu cadă pradă înșelătoriilor.”
Pentru a reduce riscul infectării, FBI recomandă:
Utilizarea unui software antivirus actualizat și a unei extensii de browser care blochează site-urile periculoase; Evitarea descărcării de fișiere de pe site-uri necunoscute; Verificarea extensiilor de browser înainte de instalare; Schimbarea tuturor parolelor de pe un dispozitiv suspectat de infectare, folosind un alt dispozitiv sigur; Raportarea incidentului către Internet Crime Complaint Center (IC3).
Site-uri suspecte blocate de experți în securitate
Mai multe domenii au fost identificate ca fiind implicate în astfel de atacuri și sunt blocate de soluțiile de securitate:
imageconvertors[.]com – Phishing convertitoremp3[.]it – Software riscant convertisseurs-pdf[.]com – Software riscant convertix-api[.]xyz – Trojan convertallfiles[.]com – Adware
Utilizatorii sunt sfătuiți să evite astfel de site-uri și să folosească doar servicii de conversie de încredere, disponibile pe platforme bine-cunoscute.
Dacă ai utilizat recent un astfel de serviciu și observi comportamente suspecte ale dispozitivului tău, acționează rapid pentru a-ți proteja datele!
