Le bureau du FBI de Denver alerte sur une escroquerie qui se répand rapidement via des convertisseurs de fichiers en ligne gratuits. Ces outils installent des logiciels malveillants qui volent des données personnelles et bancaires. Les victimes ne découvrent souvent l'infection que lorsqu'il est trop tard.

Le FBI de Denver a émis un avertissement concernant une arnaque de plus en plus répandue qui exploite des outils de conversion de fichiers en ligne. Mark Michalek, agent spécial en charge du bureau de Denver, indique que des cybercriminels utilisent ces services pour propager des logiciels malveillants sur les ordinateurs des utilisateurs.
Ces outils, qui semblent officiels et utiles, prétendent convertir des fichiers d'un format à un autre (par exemple, .doc en .pdf) ou combiner plusieurs fichiers. Bien qu'ils fassent parfaitement le job, ils en profitent pour injecter dans les machines des utilisateurs des programmes malveillants qui donnent aux pirates un accès non autorisé aux ordinateurs des victimes. Selon Marvin Massey, agent spécial adjoint du FBI à Denver, cette escroquerie est devenue « endémique » à travers les États-Unis, avec un cas signalé récemment dans la région métropolitaine de Denver.
Les cybercriminels exploitent notre confiance dans les outils de conversion pour voler nos données sensibles
Les convertisseurs de fichiers en ligne sont largement utilisés par des personnes qui n'ont pas installé de logiciel « officiel » pour effectuer des conversions. Les utilisateurs se tournent naturellement vers ces outils gratuits disponibles sur internet sans se méfier des risques potentiels. Et c'est ce qui en fait la cible rêvée pour les cybercriminels.
Le problème touche non seulement les sites web mais aussi les applications téléchargeables. Les pirates peuvent ainsi récupérer de nombreuses informations sensibles : numéros de sécurité sociale, dates de naissance, coordonnées bancaires, portefeuilles de crypto-monnaies, adresses électroniques et mots de passe.
Le danger se trouve également dans d'autres services similaires. De fausses applis OAuth se font passer pour Adobe et DocuSign afin de dérober des identifiants de comptes Microsoft 365. L'équipe de recherche de Proofpoint a mis en évidence les risques liés à ces services en ligne qui incitent les utilisateurs à cliquer sur des liens sans méfiance. Ces attaques deviennent particulièrement difficiles à détecter lorsqu'elles sont très ciblées et imitent parfaitement des marques de confiance.

La plupart des victimes découvrent l'infection uniquement après avoir subi d'importantes pertes financières ou de données
« Malheureusement, de nombreuses victimes ne réalisent pas qu'elles ont été infectées par un logiciel malveillant jusqu'à ce qu'il soit trop tard et que leur ordinateur soit infecté par un ransomware ou que leur identité ait été volée », explique le FBI dans son communiqué. Les conséquences peuvent être désastreuses : vol d'identité, blocage de l'ordinateur par un rançongiciel, accès non autorisé aux comptes bancaires et vol d'argent.
Le bureau a publié cette alerte sur son compte X.com, et comme on peut le voir dans les commentaires, des victimes témoignent.
« Oui, j'ai signalé un ransomware mais j'ai été ignorée. Ma mère de 74 ans a vu son téléphone piraté, ils ont volé de l'argent sur deux comptes bancaires et l'ont menacée de publier des photos compromettantes auprès de tous ses amis sur Facebook si elle ne payait pas davantage ».
Pour se protéger contre ces menaces, le FBI recommande plusieurs mesures préventives :
- Maintenir son logiciel antivirus à jour ;
- Analyser tout fichier avant de l'ouvrir ;
- « Prendre une respiration, ralentir et réfléchir » avant d'utiliser des services en ligne inconnus ;
- Activer la navigation sécurisée sur son navigateur si disponible ;
- Utiliser uniquement des outils de conversion provenant de fournisseurs reconnus.
Le FBI conseille aux victimes de contacter immédiatement leurs établissements financiers, de modifier tous leurs mots de passe depuis un appareil non compromis, et de signaler l'incident sur le site IC3.gov. Il est également recommandé d'exécuter un logiciel antivirus pour vérifier si des malwares ou virus ont été installés, ou de faire appel à une entreprise spécialisée dans la suppression de virus.
Le bureau du FBI de Denver invite par ailleurs les personnes ayant rencontré un outil de conversion de fichiers suspect à les contacter, dans le but d'identifier les responsables de ces attaques et de fermer les sites malveillants.
Source : FBI (accès restreint), BitDefender, Forbes, compte X du FBI de Denver