حذر مكتب التحقيقات الفيدرالي (FBI) من أن محولات المستندات الوهمية عبر الإنترنت تُستخدم لسرقة معلومات المستخدمين، وفي أسوأ الحالات، لنشر برامج الفدية الضارة على أجهزة الضحايا.
جاء هذا التحذير الأسبوع الماضي من مكتب FBI في دنفر، بعد تلقي عدد متزايد من التقارير حول هذه الأنواع من الأدوات.
وجاء في التحذير: “يحذر مكتب FBI في دنفر من تزايد حالات الاحتيال التي تتضمن أدوات تحويل مستندات مجانية عبر الإنترنت، ونحن نشجع الضحايا على الإبلاغ عن مثل هذه الحالات.”
وأضاف التحذير: “في هذه السيناريوهات، يستخدم المجرمون أدوات تحويل المستندات المجانية عبر الإنترنت لتحميل البرامج الضارة على أجهزة الضحايا، مما يؤدي إلى حوادث مثل هجمات برامج الفدية.”
وأوضح FBI أن المجرمين الإلكترونيين ينشئون مواقع ويب تروج لأدوات تحويل المستندات المجانية، أو أدوات تنزيل الملفات، أو أدوات دمج الملفات.
وتابع FBI: “لتنفيذ هذه الخطة، يستخدم المجرمون الإلكترونيون حول العالم أي نوع من أدوات تحويل المستندات المجانية أو أدوات التنزيل. قد يكون ذلك موقعًا يدعي تحويل نوع ملف إلى آخر، مثل تحويل ملف .doc إلى ملف .pdf.”
“قد تدعي هذه الأدوات أيضًا القدرة على دمج الملفات، مثل تحويل عدة ملفات .jpg إلى ملف .pdf واحد. وقد تدعي هذه البرامج أنها أدوات لتنزيل ملفات MP3 أو MP4.”
البرامج الضارة المخفية
على الرغم من أن هذه الأدوات تعمل كما هو معلن، إلا أن FBI أشار إلى أن الملف الناتج قد يحتوي أيضًا على برامج ضارة مخفية يمكن استخدامها للوصول عن بُعد إلى الجهاز المصاب.
وأضاف FBI أن المستندات التي يتم تحميلها قد يتم استخراجها لسرقة معلومات حساسة، مثل الأسماء، وأرقام الضمان الاجتماعي، وبذور العملات المشفرة، والعبارات السرية، وعناوين المحافظ، وعناوين البريد الإلكتروني، وكلمات المرور، والمعلومات المصرفية.
وأخبر مكتب FBI في دنفر موقع BleepingComputer أن الأشخاص يبلغون عن هذه الحالات عبر موقع IC3.gov، حيث أبلغت جهة تابعة للقطاع العام عن حالة احتيال في منطقة دنفر خلال الأسابيع الثلاثة الماضية.
وقالت فيكي ميجويا، مسؤولة الشؤون العامة في مكتب FBI في دنفر: “يحاول المحتالون تقليد عناوين URL الشرعية، مثل تغيير حرف واحد أو استخدام ‘INC’ بدلًا من ‘CO’.”
وأضافت: “المستخدمون الذين اعتادوا كتابة ‘محول ملفات مجاني عبر الإنترنت’ في محركات البحث أصبحوا عرضة للخطر، حيث أن الخوارزميات المستخدمة في نتائج البحث غالبًا ما تتضمن نتائج مدفوعة قد تكون احتيالية.”
أدوات التحويل تؤدي إلى البرامج الضارة
على الرغم من أن FBI أخبر موقع BleepingComputer بأنه لا يمكنه مشاركة المزيد من التفاصيل الفنية حتى لا يعرف المحتالون ما يعمل، إلا أن الجهات الفاعلة الخبيثة معروفة باستخدام هذه الأدوات لنشر البرامج الضارة.
وشكك البعض في إمكانية أن تؤدي أدوات تحويل المستندات المجانية إلى هجمات البرامج الضارة وبرامج الفدية، والإجابة هي نعم.
ففي الأسبوع الماضي، شارك الباحث الأمني ويل توماس بعض المواقع التي تدعي أنها محولات مستندات عبر الإنترنت، مثل docu-flex[.]com وpdfixers[.]com.
نصائح أمنية
ينصح FBI المستخدمين بتوخي الحذر عند استخدام أدوات تحويل الملفات المجانية عبر الإنترنت، والتحقق من مصداقية المواقع قبل تحميل أي ملفات. كما يُوصى باستخدام برامج مكافحة الفيروسات وتحديثها بانتظام لتجنب الإصابة بالبرامج الضارة.
يُذكر أن هذه التحذيرات تأتي في إطار الجهود المستمرة لمكافحة الجرائم الإلكترونية وحماية المستخدمين من التهديدات المتزايدة في الفضاء الرقمي.
