
許多人可能都有文件轉換的需求,像是將 PDF 檔轉換成 Word 檔,但這一類的需求可能不常有,使用者往往會尋求網路上的免費資源來進行檔案的轉換;不過近期美國聯邦調查局(FBI)丹佛辦事處就針對這種行為發出示警,表示惡意分子越來越常利用免費的線上文件轉換工具進行詐騙,並呼籲受害者通報相關案例。
在這類詐騙手法中,犯罪分子會利用免費的線上文件轉換工具,將惡意軟體安裝到受害者的電腦中,導致勒索軟體攻擊等事件發生。
FBI Denver is seeing a scam where free online file converters lead to users having PII stolen or malware installed on computers. Don’t be a victim! Learn how to spot the scam, what steps to take to protect yourself, and what to do if you are victimized: https://t.co/qTNLM9pwHE pic.twitter.com/My5j7nh3t6
— FBI Denver (@FBIDenver) March 7, 2025
「防範這類詐騙的最佳方式,就是讓大眾了解這些手法,避免成為受害者,」FBI 丹佛辦事處特別探員負責人 Mark Michalek 鼓勵受害者應該要報案並採取措施保護資產。
FBI 也針對這一類的詐騙手法進行解析,並表示這類詐騙涉及全球網路犯罪分子,他們利用各種免費的文件轉換或下載工具來執行攻擊。包括:
- 自稱可將 .doc 轉換為 .pdf 的網站
- 聲稱可合併多個 .jpg 檔案為一個 .pdf 的工具
- MP3 或 MP4 下載工具
這些工具表面上能完成所宣稱的轉換功能,但最終下載的文件可能包含隱藏的惡意軟體,允許犯罪分子遠端存取受害者的電腦。此外,這些工具還可能竊取使用者提交的文件資訊,包括:
- 個人身分資訊(如社會安全號碼、出生日期、電話號碼等)
- 銀行帳戶資訊
- 加密貨幣資訊(如助記詞、錢包地址等)
- 電子郵件地址
- 密碼
許多受害者直到發現電腦感染勒索軟體或身分遭竊時,才意識到自己已經中了詐騙。
假如你已經不幸成為這類手法的受害者,FBI 也建議應該要採取行動,像是立即聯絡金融機構,保護個人身分與帳戶安全;使用可信任的裝置變更所有密碼,確保帳戶安全;尋求警察機關的協助;使用最新版本的防毒軟體掃描電腦,檢查是否被安裝惡意軟體,並考慮將電腦交給專業的病毒與惡意軟體清除服務公司進行檢測與修復。
(首圖來源:X)