FBI 向 Chrome、Edge 和 Safari 用户发出紧急警告，避免使用这些危险的文件转换网站

通过Mura在计算机安全

翻译为：

新一波网络犯罪促使 FBI 发出新一轮警告——这次针对的是数百万依赖 Chrome、Edge、Safari 和其他浏览器访问在线工具的日常用户。警告围绕一个快速增长的威胁：伪装成有用实用程序的假文件转换器网站，实际上是破坏性恶意软件攻击的门户。

如果您曾在搜索引擎中输入“免费在线文件转换器”，那么只需单击一次即可感染您的设备。

FBI 的公开警告强调了网络犯罪分子入侵计算机和移动设备时所使用的令人震惊的手段。这些攻击者创建看似可信的网站，声称可以转换文档格式 — — 将 PDF 转换为 Word、将 JPG 转换为 PDF 等等 — — 但实际上，它们会传递隐藏的恶意软件负载。

据联邦调查局称，诈骗者越来越狡猾，他们会通过拼写或域名后缀的细微变化来模仿合法的网址。这是一种旨在欺骗那些在点击前没有仔细检查网址的用户的策略。更糟糕的是，许多恶意网站都会出现在搜索结果顶部的付费广告中，利用人们对赞助内容的信任。

知名网络安全出版物 Bleeping Computer 证实了这一威胁：“假文件转换器确实会推送恶意软件。”在某些情况下，这些感染可能会为勒索软件打开大门，锁定您的文件并要求付款才能归还。

虽然 FBI 没有透露具体域名，但网络安全专家和恶意软件分析师已经介入，分享了有风险或完全危险的网站示例。根据各种在线来源和网络安全公司的说法，以下域名与网络钓鱼、木马、广告软件和其他威胁有关：

Convertisseurs-pdf[.]com –风险软件

convertscloud[.]com –网络钓鱼

Convertix-api[.]xyz –木马

convertallfiles[.]com –广告软件

freejpgtopdfconverter[.]com –风险软件

primeconvertapp[.]com –风险软件

9convert[.]com –风险软件

convertpro[.]org –风险软件

这些域名只是样本，其他域名可能正在流传或即将出现。网络犯罪分子可以轻松注册新域名并利用它们继续进行这些诈骗，这使得这种威胁不断演变。

这不仅仅是一种理论上的威胁。据哥伦比亚广播公司 (CBS) 报道，美国联邦调查局 (FBI) 正在调查 2 月份针对爱荷华州达文波特一家媒体公司的勒索软件攻击是否源自这些虚假文件转换网站之一。

后果非常严重。员工或家庭用户一次错误点击就可能导致系统被加密、数据被盗，以及数千甚至数百万的赎金要求。这些攻击不分青红皂白：小型企业、地方政府、学校和医院都很容易受到攻击。

网络安全专家一致认为：停止使用免费的在线文件转换器网站，尤其是那些不太知名或未经审查的网站。即使该工具似乎有效，它也可能会在后台加载恶意代码。

相反，使用值得信赖且成熟的平台进行文档转换，例如：

您还应该采取以下预防措施：

FBI 的警告再明确不过了：网络犯罪分子正在利用你的浏览器来对付你。如果用户不谨慎点击，Chrome、Edge、Safari 甚至移动浏览器都很容易成为攻击目标。

随着人工智能让生成令人信服的虚假网站变得前所未有的容易，这些威胁预计将变得更加复杂。最好的防御就是提高警惕。如果某个网站不为人知、不受信任或看起来“好得令人难以置信”，那么它很可能就是假的。

搜索