O FBI emitiu um alerta sobre criminosos que utilizam conversores de arquivos online falsos para disseminar malware e roubar informações pessoais. Esses sites fraudulentos prometem converter documentos gratuitamente, mas contêm códigos maliciosos que comprometem a segurança dos dispositivos das vítimas.
Conversores de arquivos online podem representar um grande risco de segurança
Como funcionam esses golpes?
Os cibercriminosos criam sites que se passam por conversores de arquivos confiáveis, permitindo que os usuários convertam formatos de documentos como .doc para .pdf ou combinem imagens em um arquivo único. No entanto, os arquivos baixados podem conter malware disfarçado, capaz de fornecer acesso remoto aos dispositivos infectados.
Esses sites também podem coletar dados sensíveis dos usuários, como senhas, endereços de e-mail, informações bancárias e chaves de criptomoedas. Um relatório recente indicou que os golpistas estão imitando URLs de serviços legítimos, alterando pequenos detalhes, como uma letra ou extensões de domínio, para enganar as vítimas.
Casos recentes e ameaças associadas
O FBI relatou um aumento de incidentes relacionados a esses golpes, especialmente na área metropolitana de Denver. Especialistas em segurança identificaram sites fraudulentos como docu-flex[.]com e pdfixers[.]com, que distribuíram malwares detectados por ferramentas de análise, como VirusTotal.
Notícias Relacionadas
Ataque cibernético
Grupo chinês ataca governo russo com nova versão do malware MysterySnail
Hackers chineses do grupo IronHusky lançam ataques contra alvos russos e mongóis com uma nova variante do malware MysterySnail RAT, destacando o avanço das táticas cibernéticas.
Ameaça persistente
Cadeia de infecção em múltiplos estágios dribla defesas com Agent Tesla e XLoader
Campanha de malware em estágios sequenciais usa e-mails falsos e scripts ofuscados para implantar RATs como Agent Tesla, Remcos e XLoader, escapando da detecção tradicional.
Além disso, campanhas publicitárias enganosas promovem esses sites fraudulentos nos mecanismos de busca, induzindo os usuários a baixar arquivos maliciosos, incluindo o Gootloader, um malware que permite ataques como roubo de credenciais e disseminação de ransomware.
Como se proteger desses golpes?
- Verifique a reputação do site: Antes de usar um conversor de arquivos online, pesquise por avaliações e opiniões de outros usuários.
- Evite sites desconhecidos: Se um site é pouco conhecido, prefira alternativas confiáveis e seguras.
- Analise os arquivos baixados: Se um arquivo convertido for um executável (.exe) ou um script JavaScript (.js), é um forte indício de ameaça.
- Use soluções de segurança: Tenha um antivírus atualizado e utilize ferramentas de verificação de malwares para examinar arquivos antes de abri-los.
O alerta do FBI reforça a necessidade de cautela ao utilizar serviços de conversão de arquivos online. A cibersegurança depende da atenção dos usuários para evitar armadilhas digitais e proteger suas informações contra ameaças maliciosas.
