摘要：近日，美国联邦调查局(FBI)严厉警告称：一种伪装成文档转换平台的新型网络诈骗，正快速扩散，目标直指使用Chrome、Edge和Safari等主流浏览器用户。

撰稿 Taola | 排版 Kate| 校对 Az

近日，美国联邦调查局(FBI)严厉警告称：一种伪装成文档转换平台的新型网络诈骗，正快速扩散，目标直指使用Chrome、Edge和Safari等主流浏览器用户。

目前，这一骗局已威胁近30亿用户，受害者可能面临社保号码、密码甚至银行账户信息被窃取的严重后果。

01

可疑域名、恶意浏览器扩展插件

据报道，美国联邦调查局(FBI)近日加大了对虚假在线文档转换工具的警示力度，指出此类网络诈骗正在快速蔓延，越来越多Chrome、Edge、Safari等浏览器用户成为了受害者。

联邦调查局发言人表示，黑客常通过伪造“免费在线文档转换平台”的网站吸引用户，例如声称可以将 .doc 文件转换为 .pdf 格式。

当用户点击下载这些工具时，往往会在不知情的情况下触发恶意程序，使设备中的敏感信息——包括密码、银行账户等——被远程窃取。

图源：darkreading.com

不仅如此，为了迷惑用户，诈骗者常故意模仿正规网址，仅在域名中做出细微改动，例如将“CO”换成“INC”或调整一个字母，使其看起来几乎一模一样。

更令人担忧的是，黑客正利用搜索引擎算法操控排名，让这些钓鱼网站更容易被搜索到，进一步扩大了“攻击范围”。

虽然 FBI 并未明确列出需要避免的网址，但威胁情报专家威尔·托马斯(Will Thomas)已在社交平台X上分享了一些相关示例链接，安全厂商 Malwarebytes也发布了近期涉及此类诈骗的部分可疑域名。

(千万不要试！建议收藏，便于将来对比识别。)

此外，网络安全机构早些时候还曝光了15个被黑客操控的Chrome浏览器扩展插件，其中包括：

Blipshot

Emojis

Color Changer for YouTube

Video Effects for YouTube and Audio Enhancer

Themes for Chrome and YouTube Picture in Picture

Mike Adblock für Chrome

Super Dark Mode

Emoji Keyboard Emojis for Chrome

Adblocker for Chrome

Adblock for You

Adblock for Chrome

Nimble Capture

KProxy

Page Refresh

Wistia Video Downloader

虽然谷歌已在其Chrome商店中下架这些有问题的扩展程序，但若用户仍留有安装记录，需尽快手动卸载以确保安全。

图源：pcworld.com

02

如何识别、防范新型的网络骗局？

FBI警告称，这类网络威胁已经蔓延到全国范围内的勒索软件攻击中，受影响的机构包括美国各地的公私部门，不论规模大小，均可能成为目标。

事实上，这些所谓的“免费文档转换工具”与许多看似无害的免费手机应用存在类似风险。它们通常以简单实用的功能为幌子，比如二维码扫描器或文档阅读器，诱导用户下载。

图源：Denver7.com

来自Info-Tech Research Group的专家Fred Chagnon指出，使用这类工具的风险远不止“钓鱼链接”那么简单。

他强调：“最大的问题在于，用户无法确定下载回来的文件是否安全。即使是那些带有恶意意图的网站，依然会为用户完成文档格式转换。

Chagnon警告说，这些转换后的文件可能“暗藏危险”。例如，PDF 文件中可能嵌入能在打开时自动执行的JavaScript脚本，而Word或Excel文件中则可能隐藏带有恶意宏的Visual Basic代码。

虽然终端检测与响应系统(EDR)可以提供一定的保护，但并不能完全杜绝这些威胁。

“恶意宏”就是被黑客篡改或植入恶意指令的宏程序。当你打开带有宏的文档并允许其运行后，宏就会自动执行设定的代码，可能会：

下载并安装恶意软件或勒索病毒；

远程控制电脑；

记录键盘输入，窃取密码；

读取、加密或删除文件。

安全公司 Cofense的研究显示，这种通过伪装文档来隐藏恶意软件或钓鱼链接的攻击正快速增长。2024年的所有凭证“钓鱼攻击”中，约有8.8%与“假冒文档相关网站”有关。

图源：KKTV.com

骗子现在不再局限于伪装成文件转换工具，而是冒充知名的文档分享平台，借助主流品牌的名义发起攻击。

为了绕过安全防护机制，攻击者经常利用广泛使用的在线文档服务平台作为跳板，例如 Adobe、DocuSign、Dropbox、Canva 和 Zoho。这些服务在日常办公和文件流通中非常常见，因此它们的域名往往被邮件系统的安全网关(SEG)默认信任。

Cofense指出，这类平台之所以高危，是因为其域名长期被企业与公众视为可信来源，邮件系统往往默认放行，导致“钓鱼链接”轻易进入用户收件箱，增加了用户中招的风险。

图源：KKTV.com

FBI 强调，提高用户的安全意识和基本判断力是最有效的防御手段。安全专家建议用户：

在使用任何在线文档转换工具前，务必仔细核实网址；

避免点击搜索结果顶部出现的免费广告；

使用前先对文件转换服务进行调查并查看用户评价；

最好完全避免使用在线文档转换器，转而选择已建立信誉的应用程序和平台。

总部位于美国的网络安全新闻与技术支持网站Bleeping Computer也建议称，“虽然并非所有文件转换工具都是恶意软件，但在使用之前，务必做好调查，查看用户评价，下载任何程序前仔细甄别。如果网站知名度不高，最安全的做法就是彻底避免使用。”

大家还有看到过哪些恶意钓鱼网站？

或是最近接触过哪类诈骗手段？

欢迎与大家分享，一起提高警惕

End

湾区48个孩子夺得Scholastic Art & Writing Awards金奖

来源：旧金山湾区华人资讯