FBI Denver Saha Ofisi, ücretsiz çevrimiçi dosya dönüştürücü hizmetleri sunan artan sayıda Scammy web sitesi konusunda uyardı.
Dosyaları dönüştürmek yerine, araçlar aslında kötü amaçlı yazılımları kurbanların bilgisayarlarına yükler. FBI, fidye yazılımı saldırılarına yol açan kötü amaçlı yazılımlar konusunda özellikle uyardı, ancak tarayıcı korsanları, reklam yazılımı ve potansiyel olarak istenmeyen programlar (yavrular) yükleyen benzer siteler de gördük.
Siber suçlular, kurbanları çekmek için her türlü popüler dosya dönüşümü sunar ve en yaygın olanları .pdf dosyalarına dönüştürür. Birden çok görüntüyü bir .pdf dosyasında birleştirmeyi teklif eden siteler de vardır.
Ve bu dosya dönüştürücüler çalışmıyormuş gibi değil. Genellikle, yapacaklar ve kurban bundan başka bir şey düşünmeyecek. Hatta bir arkadaşınıza veya iş arkadaşına bile tavsiye edebilirler.
Ancak arka planda, sistemleri, mağdurun indirdiği dosyada, etkilenen cihazdan bilgi toplayabilen dosyada, aşağıdakiler gibi bir bilgi toplayabilmiştir:
- Sosyal Güvenlik Numaraları (SSN) dahil kişisel tanımlayıcı bilgiler (PII).
- Bankacılık kimlik bilgileriniz ve kripto cüzdanlarınız gibi finansal bilgiler.
- Dolandırıcıların çok faktörlü kimlik doğrulamasını (MFA) atlamasına izin verebilecek diğer şifreler ve oturum jetonları.
- E -posta adresleri.
Siber suçluların izleyebileceği birkaç olası senaryo vardır:
- Dönüşümü yapmak için cihazınıza bir araç indirmenizi önerirler. Bu gerçek kötü amaçlı yazılımdır.
- İleride kullanabileceğiniz bir tarayıcı uzantısı yüklemeniz önerilebilir. Bu uzantılar genellikle tarayıcı korsanları ve reklam yazılımıdır.
- En sofistike senaryoda, sözde dönüştürülmüş dosya, bir bilgi stealer’ı indiren ve yükleyen kötü amaçlı yazılım kodu içerir ve onu açan herkes cihazlarını enfekte edecektir.
Bu çevrimiçi dönüştürücülerden birini kullanarak fidye yazılımı ile enfekte olma riski altında olabilir veya suçluların verilerinizi veya kimliğinizi tam olarak çalmasını sağlayabilirsiniz.
Eğitim anahtardır
Sorumlu FBI Denver özel ajanı Mark Michalek şunları söyledi:
“Bu dolandırıcıları engellemenin en iyi yolu, insanları ilk etapta kurban etmemeleri için eğitmektir.”
Açıkçası, cihazınızda aktif kötü amaçlı yazılım koruması ve kötü amaçlı siteleri engelleyen bir tarayıcı uzantısına sahip olmanıza da yardımcı olur.
Eğer kurbanınız veya sahip olabileceğinizden şüphelendiyseniz, şunları yapmalısınız:
- Hemen finansal kurumlarınızla iletişime geçin. Kimliğinizi ve hesaplarınızı korumak için gerekli adımları atmak için onlarla birlikte çalışın.
- Tüm şifrelerinizi değiştirin ve bunu temiz, güvenilir bir cihaz kullanarak yapın.
- İnternet Suç Şikayet Merkezi’ne bildirin.
IOC
Aşağıda, bu tür bir aldatmaca ile ilgili alanların yeni örnekleri ve Malwarebytes ürünlerinin bunları engellemesinin nedeni bulunmaktadır.
Imageconvertors[.]com (kimlik avı)
Convertitoremp3[.]IT (Riskware)
PDF Dönüştürücüler[.]com (Riskware)
Convertscloud[.]com (kimlik avı)
Converts-api[.]XYZ (Truva atı)
ConvertallFiles[.]com (reklam yazılımı)
freejpgtopdfconverter[.]com (Riskware)
PrimeconvertApp[.]com (Riskware)
9 Convert[.]com (Riskware)
ConvertPro[.]Org (Riskware)
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.