Das FBI hat eine Warnung vor gefälschten Online‑Dokumentenkonvertierungs-/Download‑Diensten herausgegeben, die Malware verbreiten und Zugangsdaten abgreifen und dadurch möglicherweise Krypto‑Wallets und Konten kompromittieren. Die Behörden raten, nicht vertrauenswürdige Konverter zu meiden und Dateien vor dem Öffnen zu scannen.

Bundesbehörden haben einen Anstieg bösartiger Dokument‑Konvertierungs‑Websites gemeldet, die kostenlose Dateiformat‑Änderungen versprechen, stattdessen jedoch Malware ausliefern, die Passwörter, Seed‑Phrasen sowie Remote‑Access‑Tools ernten oder Ransomware installieren kann. Die vom FBI herausgegebene Warnung, die in jüngsten Berichten hervorgehoben wurde, erklärt, dass diese gefälschten Konverter das Vertrauen der Nutzer ausnutzen: Opfer laden legitime Dokumente hoch und erhalten infizierte Downloads, die stillschweigend Zugangsdaten exfiltrieren oder Backdoors installieren. Kriminelle nutzen die erbeuteten Daten dann für Kontoübernahmen, Erpressung oder unautorisierte Krypto‑Überweisungen. Die Meldung betont, dass bösartige Kampagnen oft Social‑Engineering‑Methoden einsetzen — gefälschte Rechnungen, Personalunterlagen oder Steuerformulare — um zum Herunterladen zu verleiten. Das FBI empfiehlt, nur bekannte Konvertierungsdienste zu verwenden, Website‑Zertifikate zu prüfen, heruntergeladene Dateien mit aktueller Antivirensoftware zu scannen und verdächtige Dateien in einer Sandbox‑Umgebung zu isolieren. Organisationen werden aufgefordert, Mitarbeiter zu schulen, bekannte schädliche Domains auf Netzwerkebene zu blockieren und Vorfälle an die Strafverfolgungsbehörden und das Internet Crime Complaint Center des FBI zu melden. Die Beratung unterstreicht die breitere Verlagerung hin zu Supply‑Chain‑Taktiken, die alltägliche Produktivitäts‑Workflows als Waffe missbrauchen.