Văn phòng FBI tại Denver đã đưa ra cảnh báo về sự gia tăng của các trang web lừa đảo cung cấp dịch vụ chuyển đổi file trực tuyến miễn phí. Những trang web này không chỉ không thực hiện đúng lời hứa mà còn chủ động cài đặt phần mềm độc hại lên máy tính của người dùng không nghi ngờ.
Mối đe dọa: Không chỉ là chuyển đổi file
Những trang web độc hại này thường bắt chước các dịch vụ hợp pháp, cung cấp chuyển đổi giữa các loại file phổ biến như .doc sang .pdf. Chúng thậm chí có thể thành công trong việc chuyển đổi file, khiến người dùng cảm thấy an toàn một cách sai lầm. Tuy nhiên, đằng sau đó, chúng đang triển khai phần mềm độc hại có khả năng:
- Thu thập thông tin nhận dạng cá nhân (PII), bao gồm số An sinh Xã hội (SSN).
- Đánh cắp dữ liệu tài chính, chẳng hạn như thông tin đăng nhập ngân hàng và thông tin ví tiền điện tử.
- Xâm phạm mật khẩu và token phiên, có thể bỏ qua Xác thực Đa yếu tố (MFA).
- Thu thập địa chỉ email.
Vectơ lây nhiễm: Chúng xâm nhập như thế nào?
Tội phạm mạng sử dụng nhiều chiến thuật để lây nhiễm hệ thống của bạn:
- Tải xuống độc hại: Trang web yêu cầu bạn tải xuống một “công cụ” để chuyển đổi. Bản tải xuống này chính là phần mềm độc hại.
- Tiện ích mở rộng trình duyệt: Bạn được khuyến khích cài đặt một tiện ích mở rộng trình duyệt để sử dụng trong tương lai. Những tiện ích này thường là phần mềm chiếm quyền điều khiển trình duyệt hoặc phần mềm quảng cáo.
- File bị nhiễm độc: Bản thân file “đã chuyển đổi” chứa mã độc tải xuống và cài đặt phần mềm đánh cắp thông tin. Mở file này sẽ lây nhiễm thiết bị của bạn và có thể lan sang các thiết bị khác.
Trở thành nạn nhân của những trò lừa đảo này có thể dẫn đến nhiễm phần mềm tống tiền, đánh cắp dữ liệu và xâm phạm danh tính. Hãy cân nhắc sử dụng phát triển phần mềm tùy chỉnh để có công cụ an toàn hơn.
Phòng thủ là chìa khóa
Đặc vụ đặc trách FBI Denver Mark Michalek nhấn mạnh tầm quan trọng của giáo dục trong việc ngăn chặn các cuộc tấn công này: “Cách tốt nhất để ngăn chặn những kẻ lừa đảo này là giáo dục mọi người để họ không trở thành nạn nhân của chúng ngay từ đầu.”
Dưới đây là một số bước bạn có thể thực hiện để bảo vệ chính mình:
- Hãy cảnh giác với các công cụ chuyển đổi file trực tuyến miễn phí, đặc biệt là những công cụ từ các nguồn không rõ ràng.
- Đảm bảo bạn có phần mềm chống phần mềm độc hại đang hoạt động và tiện ích mở rộng trình duyệt chặn các trang web độc hại.
Nếu bạn đã bị xâm phạm
Nếu bạn nghi ngờ mình đã sử dụng một công cụ chuyển đổi file độc hại:
- Liên hệ ngay với các tổ chức tài chính của bạn để bảo vệ tài khoản.
- Thay đổi tất cả mật khẩu của bạn bằng một thiết bị sạch, đáng tin cậy.
- Báo cáo sự cố cho Trung tâm Khiếu nại Tội phạm Internet (IC3).
Ví dụ về các tên miền độc hại
Dưới đây là một số ví dụ về tên miền liên quan đến các trò lừa đảo này, được Evotek xác định:
- imageconvertors[.]com (lừa đảo)
- convertitoremp3[.]it (Riskware)
- convertisseurs-pdf[.]com (Riskware)
- convertscloud[.]com (Lừa đảo)
- convertix-api[.]xyz (Trojan)
- convertallfiles[.]com (Adware)
- freejpgtopdfconverter[.]com (Riskware)
- primeconvertapp[.]com (Riskware)
- 9convert[.]com (Riskware)
- Convertpro[.]org (Riskware)
Hãy cân nhắc Thuê ngoài Phần mềm để đảm bảo các thực hành kỹ thuật số an toàn trong tổ chức của bạn.
Bảo vệ danh tính kỹ thuật số của bạn
Đừng để rủi ro an ninh mạng trở thành hiện thực. Bảo vệ thông tin cá nhân của bạn với các giải pháp bảo vệ danh tính mạnh mẽ. Tìm hiểu thêm và bảo vệ dữ liệu của bạn ngay hôm nay!