Novo alerta de fraude emitido pelo FBI
ATUALIZAÇÃO: Republicado em 18 de março com exemplos dos sites perigosos por trás deste último aviso do FBI e conselhos adicionais sobre como permanecer seguro.
Seguindo quente logo após o aviso do FBI para que os americanos excluam textos fraudulentos à medida que uma farsa maliciosa varre a América, aqui vem outro alerta, pois surgiu um tipo de ameaça muito diferente. Os mais recentes usuários de smartphone e desktop através de sites criados para roubar suas senhas, informações financeiras e carteiras.
Desta vez são sites de serviços públicos na mira da agênciaà medida que “cada vez mais vê uma farsa envolvendo ferramentas gratuitas de conversor de documentos on -line”. Esses são os sites mais simples e inócuos, mas os criminosos estão usando “ferramentas de conversor para carregar malware nos computadores das vítimas, levando a incidentes como ransomware”.
“A melhor maneira de frustrar esses fraudadores é educar as pessoas para que elas não sejam vítimas desses fraudadores em primeiro lugar”, diz o FBI em um aviso on -line por meio de seu escritório de campo em Denver. “Se você ou alguém que você conhece foi afetado por esse esquema, incentivamos você a fazer um relatório e tomar ações para proteger seus ativos.
Kaspersky Averte que “os conversores on-line são uma maneira tentadora, mas perigosa, de alterar o formato de arquivo … porque a conversão de um arquivo não é simplesmente uma questão de alterar sua extensão-caso contrário, você pode apenas renomear o arquivo de, digamos, o EPUB para o MP3.
Não são apenas sites; Há uma série de ferramentas de conversão perigosas também nas lojas de aplicativos para smartphones. Mas, diferentemente das lojas oficiais do Google e da Apple, não há defesas que impeçam criminosos publicando sites maliciosos. Você depende das ferramentas de segurança incorporadas ao seu navegador e senso comum. “Infelizmente, muitas vítimas não percebem que foram infectadas por malware até que seja tarde demais, e seu computador está infectado com ransomware ou sua identidade foi roubada”.
O conselho do FBI como sempre é “respirar, desacelerar e pensar. Além disso, os usuários de PC devem garantir que tenham algum tipo de software antivírus atualizado em execução em suas máquinas. Você também se beneficiará ativando Navegação segura se disponível no seu navegador.
Chrome e Safari dominam o mercado de navegação móvel e, com o Edge, fazem o mesmo entre os desktops. Seja usando esses ou outros navegadores em seu telefone ou desktop, se você acha que pode ter caído em tal farsa, você pode relatá -lo em IC3.gove mais criticamente, você deve alterar suas senhas e verificar suas contas on -line.
Este é apenas o mais recente aviso para os usuários da Web e do aplicativo para evitar ferramentas de utilitário que são simples para um invasor criar e que sempre encontrará um público pronto. Se você precisar converter documentos, use uma ferramenta de um provedor estabelecido ou de estoque disponível com seu sistema operacional ou outras plataformas. Você certamente não deve enviar nenhum arquivo para a nuvem para conversão, fornecer informações pessoais ou instalar o software.
O Kaspersky diz que “a maneira mais segura é converter arquivos localmente;
E este não é o único alerta de documentos on -line que faz as rodadas. Por Computador de biping No fim de semana, “os cibercriminosos estão promovendo aplicativos maliciosos da Microsoft OAuth que disfarçaram os aplicativos Adobe e Docusign para fornecer malware e roubar credenciais de contas Microsoft 365”. Estes são “aplicativos maliciosos do OAuth” que estão “representando a Adobe Drive, Adobe Drive X, Adobe Acrobat e Docusign”.
Este aviso vem cortesia da equipe de pesquisa em ProvaPointe destaca os riscos com serviços on -line que facilmente atraem os usuários a clicar em links. Embora um URL em um email possa levantar preocupações, agora estamos todos acostumados a receber links DocUsign ou Adobe que clicamos. Ele se mostrou fácil demais para os criminosos adicionarem a representação da marca à mistura e, quando um ataque é altamente direcionado, isso se torna difícil de identificar.
Embora esta última campanha seja personificada “instituições de caridade ou pequenas empresas usando contas de email comprometidas”, no ano passado, as próprias agências governamentais estavam sendo imitadas. SlashNext Avertido sobre uma “virada preocupante”, pois “as empresas que interagem regularmente com as autoridades estaduais, municipais e de licenciamento” foram alvo. Isso ocorreu como um aumento de 98% no uso de URLs de phishing Docusign.
“Os cibercriminosos oferecem qualquer tipo de conversão de arquivos popular para atrair vítimas”. MalwareBytes Diz em um novo relatório após o aviso do FBI, “com os mais comuns convertendo .doc em arquivos .pdf e vice -versa.
E a funcionalidade é tão simples que “não é como se esses conversores de arquivos não funcionassem. Todos nós fizemos isso – uma rápida pesquisa on -line para converter moedas ou medições, ou aquele documento frustrante que não podemos abrir e para o qual precisamos de uma solução rápida.
De acordo com o MalwareBytes, os sinais de alerta da Telltale incluem pressioná-lo a baixar uma ferramenta de conversão ou extensão do navegador, ou “No cenário mais sofisticado, o chamado arquivo convertido contém código de malware que baixará e instala um ladrão de informações e todos que abrirão o dispositivo infectado”.
A equipe de segurança forneceu alguns dos domínios do site que encontrou no selvagem empurrando esses tipos de ataques:
- “ImageConvertors (.) Com (phishing)
- convertitoremp3 (.) It (Riskware)
- Converters-pdf (.) Com (Riskware)
- converttcloud (.) com (phishing)
- Converter-api (.) XYZ (Trojan)
- Convertallfiles (.) Com (Adware)
- freejpgtopdfconverter (.) com (Riskware)
- Primeconvertapp (.) Com (Riskware)
- 9Convert (.) Com (Riskware)
- ConvertPro (.) Org (Riskware) ”
Vindo o círculo completo, o FBI também alertou este mês que os golpistas são uniformes Representar agências federaiscomo os cidadãos são apresentados “com um mandado federal fraudulento e solicitados a pagar multas para esclarecer isso”.
Tenha cuidado lá fora.
