Le FBI avertit les utilisateurs de Chrome, Safari et Edge de ne pas utiliser ces sites Web

Dans la foulée de l’avertissement du FBI demandant aux Américains de supprimer les textes frauduleux alors qu’une escroquerie malveillante balaie l’Amérique, voici une autre alerte alors qu’un type de menace très différent a émergé.

La dernière escroquerie cible à la fois les utilisateurs de smartphones et d’ordinateurs de bureau par le biais de sites Web conçus pour voler vos mots de passe, vos informations financières et vos portefeuilles.

Cette fois, ce sont les sites Web de services publics dans la ligne de mire du bureau, car il « voit de plus en plus une escroquerie impliquant des outils de conversion de documents en ligne gratuits ».

Ce sont les sites Web les plus simples et les plus inoffensifs, mais les criminels utilisent des « outils de conversion pour charger des logiciels malveillants sur les ordinateurs des victimes, ce qui entraîne des incidents tels que des ransomwares ».

« La meilleure façon de contrecarrer ces fraudeurs est d’éduquer les gens afin qu’ils ne soient pas victimes de ces fraudeurs en premier lieu », a déclaré le FBI dans un avertissement en ligne via son bureau de Denver.

« Si vous ou quelqu’un que vous connaissez avez été touché par ce stratagème, nous vous encourageons à le signaler et à prendre des mesures pour protéger vos actifs. Chaque jour, nous nous efforçons de tenir ces escrocs responsables et de fournir aux victimes les ressources dont elles ont besoin.

Kaspersky avertit que « les convertisseurs en ligne sont un moyen tentant mais dangereux de changer de format de fichier… Parce que la conversion d’un fichier ne consiste pas simplement à changer son extension – sinon, vous pouvez simplement renommer le fichier de, disons, EPUB en MP3.

Au lieu de cela, le programme de conversion doit lire le fichier, comprendre ce qu’il contient, convertir les données et les réenregistrer dans un format différent – et chacune de ces étapes pose ses propres menaces.

Il ne s’agit pas seulement de sites Web ; Il existe également une multitude d’outils de conversion dangereux sur les magasins d’applications pour smartphones. Mais contrairement aux magasins officiels de Google et d’Apple, il n’existe pas de défenses empêchant les criminels de publier des sites Web malveillants.

Vous dépendez des outils de sécurité intégrés à votre navigateur et du bon sens. « Malheureusement, de nombreuses victimes ne se rendent pas compte qu’elles ont été infectées par des logiciels malveillants jusqu’à ce qu’il soit trop tard, que leur ordinateur soit infecté par un ransomware ou que leur identité ait été volée. »

Le conseil du FBI est comme toujours de « respirer, ralentir et réfléchir. Soyez conscient de vos actions en ligne et des risques auxquels vous pourriez être exposé.

De plus, les utilisateurs de PC doivent s’assurer qu’ils disposent d’une forme de logiciel antivirus mis à jour en cours d’exécution sur leurs machines. Vous bénéficierez également de l’activation de la navigation sécurisée si elle est disponible sur votre navigateur.

Chrome et Safari dominent le marché de la navigation mobile, et avec Edge, ils font de même sur les ordinateurs de bureau. Que vous utilisiez ces navigateurs ou d’autres navigateurs sur votre téléphone ou votre ordinateur, si vous pensez que vous avez pu tomber dans le piège d’une telle escroquerie, vous pouvez le signaler à IC3.gov, et plus important encore, vous devez changer vos mots de passe et vérifier vos comptes en ligne.

Il s’agit simplement du dernier avertissement pour les utilisateurs du Web et des applications d’éviter les outils utilitaires simples à créer pour un attaquant et qui trouveront toujours un public prêt.

Si vous avez besoin de convertir des documents, utilisez un outil d’un fournisseur établi ou ceux disponibles avec votre système d’exploitation ou d’autres plateformes. Vous ne devez certainement pas envoyer de fichiers dans le cloud pour la conversion, fournir des informations personnelles ou installer un logiciel.

Selon Kaspersky, « le moyen le plus sûr est de convertir les fichiers localement ; c’est-à-dire sur votre propre appareil sans utiliser de sites tiers. De cette façon, la confidentialité des données est garantie, au moins jusqu’à ce que vous vous connectiez à Internet. Vous pouvez modifier le format d’un fichier à l’aide d’outils système ou de programmes populaires.

Et ce n’est pas le seul document d’avertissement en ligne qui circule. Selon Bleeping Computer au cours du week-end, « les cybercriminels font la promotion d’applications Microsoft OAuth malveillantes qui se font passer pour des applications Adobe et DocuSign afin de diffuser des logiciels malveillants et de voler les identifiants des comptes Microsoft 365 ». Il s’agit d’« applications OAuth malveillantes » qui « usurpent l’identité d’Adobe Drive, d’Adobe Drive X, d’Adobe Acrobat et de DocuSign ».

Cet avertissement provient de l’équipe de recherche de Proofpoint et met en évidence les risques liés aux services en ligne qui incitent facilement les utilisateurs à cliquer sur des liens.

Bien qu’une URL dans un e-mail puisse susciter des inquiétudes, nous sommes tous maintenant habitués à recevoir des liens DocuSign ou Adobe sur lesquels nous cliquons. Il s’est avéré trop facile pour les criminels d’ajouter l’usurpation d’identité de marque au mélange, et lorsqu’une attaque est très ciblée, cela devient difficile à repérer.

Alors que cette dernière campagne se faisait passer pour « des organismes de bienfaisance ou de petites entreprises utilisant des comptes de messagerie compromis », l’année dernière, les agences gouvernementales elles-mêmes ont été imitées.

SlashNext a mis en garde contre un « tournant inquiétant », car « les entreprises qui interagissent régulièrement avec les autorités étatiques, municipales et de délivrance de licences » ont été ciblées. Cela s’est produit alors qu’une augmentation de 98 % de l’utilisation des URL de phishing DocuSign a été signalée.

« Les cybercriminels proposent tout type de conversion de fichiers populaire pour attirer les victimes », indique Malwarebytes dans un nouveau rapport suite à l’avertissement du FBI, « les plus courants convertissant .doc en fichiers .pdf et vice versa. Il existe également des sites qui proposent de combiner plusieurs images en un seul fichier .pdf.

Et la fonctionnalité est si simple que « ce n’est pas comme si ces convertisseurs de fichiers ne fonctionnaient pas. Habituellement, c’est le cas, et la victime n’y pensera plus. Nous l’avons tous fait – une recherche rapide en ligne pour convertir des devises ou des mesures, ou ce document frustrant que nous ne pouvons pas ouvrir et pour lequel nous avons besoin d’une solution rapide.

Selon Malwarebytes, les signes avant-coureurs révélateurs incluent le fait de vous pousser à télécharger un outil de conversion ou une extension de navigateur, ou « dans le scénario le plus sophistiqué, le fichier dit converti contient un code malveillant qui télécharge et installe un voleur d’informations et quiconque l’ouvre verra son appareil infecté ».

L’équipe de sécurité a fourni certains des domaines de sites Web qu’elle a trouvés dans la nature, poussant ces types d’attaques :

• « Les convertisseurs d’images[.]com (hameçonnage)
• convertisseur3.]it (Riskware)
• convertisseurs-pdf[.]com (Riskware)
• convertscloud[.]com (hameçonnage)
• convertix-api[.]xyz (cheval de Troie)
• convertallfiles[.]com (logiciel publicitaire)
• Freejpgtopdfconverter[.]com (Riskware)
• primeconvertapp[.]com (Riskware)
• 9convertir[.]com (Riskware)
• Convertpro[.]org (Riskware) »

Pour boucler la boucle, le FBI a également averti ce mois-ci que les escrocs se font même passer pour des agences fédérales, car les citoyens se voient présenter « un mandat fédéral frauduleux et doivent payer des amendes pour l’éclaircir ».