O FBI emitiu um alerta sobre serviços falsos online de conversão/baixa de documentos que distribuem malware e coletam credenciais, podendo comprometer carteiras de criptomoedas e contas. As autoridades recomendam evitar conversores não confiáveis e escanear arquivos antes de abri-los.

Autoridades federais sinalizaram um aumento de sites maliciosos de conversão de documentos que prometem mudanças de formato de arquivo gratuitas, mas em vez disso entregam malware capaz de coletar senhas, frases-semente e instalar ferramentas de acesso remoto ou ransomware. O alerta do FBI, destacado em reportagens recentes, explica que esses conversores falsos exploram a confiança do usuário: vítimas fazem upload de documentos legítimos e recebem downloads infectados que silenciosamente exfiltram credenciais ou instalam backdoors. Criminosos então usam os dados coletados para tomadas de conta de contas, extorsão ou transferências não autorizadas de cripto. O alerta enfatiza que campanhas maliciosas frequentemente empregam engenharia social — faturas falsas, documentos de RH ou formulários fiscais — para atrair downloads. O FBI recomenda usar apenas serviços de conversão bem conhecidos, verificar certificados dos sites, escanear arquivos baixados com antivírus atualizado e isolar arquivos suspeitos em um ambiente sandbox. As organizações são instadas a educar a equipe, bloquear domínios maliciosos conhecidos no nível da rede e relatar incidentes às autoridades e ao Internet Crime Complaint Center do FBI. O aviso ressalta a mudança mais ampla em direção a táticas da cadeia de suprimentos que transformam fluxos de trabalho cotidianos de produtividade em vetores de ataque.