Оповещение о мошенничестве: ФБР «все чаще видно» вредоносного ПО, распределенного в преобразователях документов

Актеры угроз могут попытаться распространять вредоносное ПО, включая вымогательную программу, предлагая бесплатные преобразователи документов, согласно отчету от 7 марта от офиса в Денвере ФБР. «Агенты все чаще видят» этот тип мошенничества. Схема была развернута во всем мире, предупредило ФБР.

Как работает афера конверсии документов

Актеры угроз, стоящие за мошенничеством с конвертером документов, замаскируют вредоносное программное обеспечение как законное инструмент для преобразования файлов. Программное обеспечение может претендовать на преобразование файлов .doc в файлы .pdf, объединять несколько файлов .jpg в один файл .pdf или загрузить аудиофайлы MP3 или MP4. В большинстве случаев загруженное программное обеспечение выполняет рекламируемую конверсию. Тем не менее, это также предоставляет злоумышленнику доступ к компьютеру жертвы.

После установки вредоносное ПО позволяет актерам угроз загружать дополнительное вредоносное программное обеспечение или файлы доступа, представленные для преобразования. Если эти файлы содержат идентифицирующую информацию, такую ​​как даты рождения, номера социального страхования или номера телефонов, актер угрозы может использовать их для кражи личных данных. Злоумышленник может скрепить представленные файлы для банковской информации, семенных фраз и другой информации, связанной с криптовалютными кошельками, адресами электронной почты и паролями.

Как защитить себя от вредоносного ПО

Избегание заполненной вредоносными программами загрузки сводится к принятию основных мер кибербезопасности. Загрузите программное обеспечение только с доверенных сайтов, связанных с авторитетными компаниями. Избегайте нажатия на рекламу боковой панели, загружать файлы с анонимных форумов или доверять предложениям в социальных сетях, которые кажутся слишком хорошими, чтобы быть правдой. Держите антивирусное программное обеспечение обновлять и сканируйте любой файл перед его загрузкой.

Во многих случаях онлайн -конвертеры ненужны. Большинство текстовых процессоров предлагают встроенную функцию «Экспорт в PDF».

См. Стандарты Rich Communication Services (RCS) в конечном итоге разрешат зашифрованные сообщения между сообщениями iMessage и Google.

Что делать, если ваш компьютер заражен

Инфекция вымогателей может быть обозначена сообщением, в котором говорится, что компьютер был заблокирован или наличием подозрительных финансовых транзакций. В таких случаях жертва должна информировать свое финансовое учреждение о любых мошеннических сделках. Банк может временно заморозить затронутые счета. Пользователь должен переключиться на неинфицированное устройство, чтобы изменить пароли на важных учетных записях и учетных записях, которые, по -видимому, были затронуты.

Интернет -преступления можно сообщить правительству США на IC3.gov.

В отчете ФБР рекомендовано перенести затронутое устройство в центр ремонта компьютера или другую профессиональную организацию, которая выполняет услуги по удалению вируса и вредоносных программ.