Le FBI a émis une alerte concernant de faux services en ligne de conversion/téléchargement de documents qui distribuent des logiciels malveillants et récoltent des identifiants, compromettant potentiellement des portefeuilles cryptographiques et des comptes. Les autorités conseillent d'éviter les convertisseurs non fiables et d'analyser les fichiers avant de les ouvrir.

Les autorités fédérales ont signalé une hausse de sites Web malveillants de conversion de documents qui promettent des changements de format de fichier gratuits mais livrent en réalité des logiciels malveillants capables de récolter des mots de passe, des phrases de récupération et d’installer des outils d’accès à distance ou des rançongiciels. L’avertissement du FBI, mis en avant dans des reportages récents, explique que ces faux convertisseurs exploitent la confiance des utilisateurs : les victimes téléversent des documents légitimes et reçoivent des téléchargements infectés qui exfiltrent silencieusement des identifiants ou installent des portes dérobées. Les cybercriminels utilisent ensuite les données récoltées pour des prises de contrôle de comptes, du chantage ou des transferts non autorisés de cryptomonnaies. L’alerte souligne que les campagnes malveillantes tirent souvent parti de l’ingénierie sociale — fausses factures, documents RH ou formulaires fiscaux — pour inciter aux téléchargements. Le FBI recommande d’utiliser uniquement des services de conversion bien connus, de vérifier les certificats des sites, d’analyser les fichiers téléchargés avec un antivirus à jour et d’isoler les fichiers suspects dans un environnement isolé et sécurisé (bac à sable). Il est demandé aux organisations de sensibiliser le personnel, de bloquer au niveau réseau les domaines malveillants connus et de signaler les incidents aux forces de l’ordre et à l’Internet Crime Complaint Center du FBI. L’avis met en évidence le basculement plus large vers des tactiques de chaîne d’approvisionnement qui armementisent les flux de travail productifs quotidiens.