ФБР выпустило предупреждение о поддельных онлайн‑сервисах конвертации/загрузки документов, которые распространяют вредоносное ПО и похищают учетные данные, что может привести к компрометации криптокошельков и аккаунтов. Власти советуют избегать ненадежных конвертеров и сканировать файлы перед их открытием.

Федеральные власти зафиксировали всплеск вредоносных веб‑сайтов для конвертации документов, которые обещают бесплатное изменение формата файлов, но вместо этого распространяют вредоносное ПО, способное похищать пароли, фразы восстановления и устанавливать средства удалённого доступа или вымогательское ПО. Предупреждение ФБР, освещённое в недавних материалах, объясняет, что эти фальшивые конвертеры эксплуатируют доверие пользователей: жертвы загружают легитимные документы и получают заражённые загрузки, которые незаметно выводят учётные данные или устанавливают закладки‑двери. Преступники затем используют похищенные данные для захвата аккаунтов, вымогательства или несанкционированных переводов криптовалюты. В оповещении подчёркивается, что вредоносные кампании часто опираются на социальную инженерию — поддельные счета, кадровые документы или налоговые формы — чтобы побудить к загрузке. ФБР рекомендует пользоваться только хорошо известными сервисами конвертации, проверять сертификаты сайтов, сканировать загруженные файлы актуальным антивирусом и изолировать подозрительные файлы в песочнице. Организациям настоятельно рекомендуется просвещать персонал, блокировать известные вредоносные домены на сетевом уровне и сообщать о происшествиях правоохранительным органам и Центру жалоб на интернет‑преступления ФБР (IC3). В рекомендациях подчёркивается более широкое смещение в сторону тактик цепочки поставок, которые превращают повседневные рабочие процессы продуктивности в оружие.