Federálny úrad pre vyšetrovanie (FBI) v posledných týždňoch zaznamenal alarmujúci nárast podvodov súvisiacich s bezplatnými online nástrojmi na konverziu dokumentov. Tieto zdanlivo neškodné služby sa stali obľúbeným prostriedkom kyberzločincov na šírenie škodlivého softvéru a krádež citlivých informácií používateľov. FBI o tom informuje na svojom webe.
„Najlepšou obranou proti podvodníkom je vzdelávanie ľudí, aby sa nestali obeťami týchto podvodov,“ uviedol šéf pobočky FBI v Denveri Mark Michalek. Odborníci upozorňujú, že väčšina obetí si neuvedomí, že ich zariadenie bolo napadnuté, až kým nie je príliš neskoro.
Ako podvod funguje
Mechanizmus podvodu je jednoduchý, no mimoriadne účinný. Kyberzločinci vytvárajú webové stránky, ktoré sa tvária ako legitímne nástroje na konverziu súborov – napríklad z formátu .doc na .pdf alebo ako nástroje na spájanie viacerých obrázkov do jedného dokumentu. Niektoré sa prezentujú ako sťahovacie služby pre MP3 alebo MP4 súbory.
Po nahraní dokumentu síce dostaneš skonvertovaný súbor, ale ten obsahuje skrytý malvér. Ten umožňuje útočníkom vzdialený prístup k tvojmu zariadeniu. Podvodníci často využívajú techniky napodobňovania legitímnych adries URL, pričom menia len drobné detaily, aby oklamali používateľov.
Okrem inštalácie škodlivého softvéru tieto nástroje môžu z nahraných súborov extrahovať citlivé informácie ako:
- osobné identifikačné údaje (rodné čísla, dátumy narodenia),
- bankové informácie,
- údaje o kryptomenách (prístupové frázy, adresy peňaženiek),
- e-mailové adresy,
- heslá.
Ako sa chrániť pred touto hrozbou
FBI odporúča niekoľko preventívnych opatrení, ktoré ti môžu pomôcť vyhnúť sa týmto podvodom:
- Spomaľ a premýšľaj – uvedom si, akým rizikám sa online vystavuješ.
- Používaj iba dôveryhodné služby s pozitívnymi recenziami a overenou históriou.
- Udržiavaj svoj antivírusový softvér aktualizovaný a kontroluj každý stiahnutý súbor pred jeho otvorením.
- Dávaj si pozor na podozrivé URL adresy alebo webové stránky s neobvyklými doménami.
Ak si sa stal obeťou tohto typu podvodu, FBI odporúča:
- Okamžite kontaktovať finančné inštitúcie a prijať kroky na ochranu svojej identity.
- Zmeniť všetky heslá pomocou čistého, dôveryhodného zariadenia.
- Nahlásiť incident príslušným orgánom (IC3.gov v USA, SK-CERT na Slovensku).
- Spustiť aktualizovaný antivírusový softvér na kontrolu potenciálne škodlivého softvéru.
Experti na kybernetickú bezpečnosť zdôrazňujú, že v digitálnom svete je obozretnosť kľúčová. Falošné konvertory súborov predstavujú vážnu hrozbu pre bezpečnosť tvojich údajov, pričom následky môžu byť od krádeže identity až po zašifrovanie celého zariadenia ransomvérom.
