撰稿 Taola | 排版 Kate| 校對 Az
近日,美國聯邦調查局(FBI)嚴厲警告稱:一種偽裝成文件轉換平臺的新型網路詐騙,正快速擴散,目標直指使用Chrome、Edge和Safari等主流瀏覽器使用者。
目前,這一騙局已威脅近30億使用者,受害者可能面臨社保號碼、密碼甚至銀行賬戶資訊被竊取的嚴重後果。
01
可疑域名、惡意瀏覽器擴充套件外掛
據報道,美國聯邦調查局(FBI)近日加大了對虛假線上文件轉換工具的警示力度,指出此類網路詐騙正在快速蔓延,越來越多Chrome、Edge、Safari等瀏覽器使用者成為了受害者。
聯邦調查局發言人表示,駭客常透過偽造“免費線上文件轉換平臺”的網站吸引使用者,例如聲稱可以將 .doc 檔案轉換為 .pdf 格式。
當用戶點選下載這些工具時,往往會在不知情的情況下觸發惡意程式,使裝置中的敏感資訊——包括密碼、銀行賬戶等——被遠端竊取。
圖源:darkreading.com
不僅如此,為了迷惑使用者,詐騙者常故意模仿正規網址,僅在域名中做出細微改動,例如將“CO”換成“INC”或調整一個字母,使其看起來幾乎一模一樣。
更令人擔憂的是,駭客正利用搜索引擎演算法操控排名,讓這些釣魚網站更容易被搜尋到,進一步擴大了“攻擊範圍”。
雖然 FBI 並未明確列出需要避免的網址,但威脅情報專家威爾·托馬斯(Will Thomas)已在社交平臺X上分享了一些相關示例連結,安全廠商 Malwarebytes也釋出了近期涉及此類詐騙的部分可疑域名。
(千萬不要試!建議收藏,便於將來對比識別。)
此外,網路安全機構早些時候還曝光了15個被駭客操控的Chrome瀏覽器擴充套件外掛,其中包括:
-
Blipshot
-
Emojis
-
Color Changer for YouTube
-
Video Effects for YouTube and Audio Enhancer
-
Themes for Chrome and YouTube Picture in Picture
-
Mike Adblock für Chrome
-
Super Dark Mode
-
Emoji Keyboard Emojis for Chrome
-
Adblocker for Chrome
-
Adblock for You
-
Adblock for Chrome
-
Nimble Capture
-
KProxy
-
Page Refresh
-
Wistia Video Downloader
雖然谷歌已在其Chrome商店中下架這些有問題的擴充套件程式,但若使用者仍留有安裝記錄,需儘快手動解除安裝以確保安全。
圖源:pcworld.com
02
如何識別、防範新型的網路騙局?
FBI警告稱,這類網路威脅已經蔓延到全國範圍內的勒索軟體攻擊中,受影響的機構包括美國各地的公私部門,不論規模大小,均可能成為目標。
事實上,這些所謂的“免費文件轉換工具”與許多看似無害的免費手機應用存在類似風險。它們通常以簡單實用的功能為幌子,比如二維碼掃描器或文件閱讀器,誘導使用者下載。
圖源:Denver7.com
來自Info-Tech Research Group的專家Fred Chagnon指出,使用這類工具的風險遠不止“釣魚連結”那麼簡單。
他強調:“最大的問題在於,使用者無法確定下載回來的檔案是否安全。即使是那些帶有惡意意圖的網站,依然會為使用者完成文件格式轉換。
Chagnon警告說,這些轉換後的檔案可能“暗藏危險”。例如,PDF 檔案中可能嵌入能在開啟時自動執行的JavaScript指令碼,而Word或Excel檔案中則可能隱藏帶有惡意宏的Visual Basic程式碼。
雖然終端檢測與響應系統(EDR)可以提供一定的保護,但並不能完全杜絕這些威脅。
“惡意宏”就是被駭客篡改或植入惡意指令的宏程式。當你開啟帶有宏的文件並允許其執行後,宏就會自動執行設定的程式碼,可能會:
-
下載並安裝惡意軟體或勒索病毒;
-
遠端控制電腦;
-
記錄鍵盤輸入,竊取密碼;
-
讀取、加密或刪除檔案。
安全公司 Cofense的研究顯示,這種透過偽裝文件來隱藏惡意軟體或釣魚連結的攻擊正快速增長。2024年的所有憑證“釣魚攻擊”中,約有8.8%與“假冒文件相關網站”有關。
圖源:KKTV.com
騙子現在不再侷限於偽裝成檔案轉換工具,而是冒充知名的文件分享平臺,藉助主流品牌的名義發起攻擊。
為了繞過安全防護機制,攻擊者經常利用廣泛使用的線上文件服務平臺作為跳板,例如 Adobe、DocuSign、Dropbox、Canva 和 Zoho。這些服務在日常辦公和檔案流通中非常常見,因此它們的域名往往被郵件系統的安全閘道器(SEG)預設信任。
Cofense指出,這類平臺之所以高危,是因為其域名長期被企業與公眾視為可信來源,郵件系統往往預設放行,導致“釣魚連結”輕易進入使用者收件箱,增加了使用者中招的風險。
圖源:KKTV.com
FBI 強調,提高使用者的安全意識和基本判斷力是最有效的防禦手段。安全專家建議使用者:
-
在使用任何線上文件轉換工具前,務必仔細核實網址;
-
避免點選搜尋結果頂部出現的免費廣告;
-
使用前先對檔案轉換服務進行調查並檢視使用者評價;
-
最好完全避免使用線上文件轉換器,轉而選擇已建立信譽的應用程式和平臺。
總部位於美國的網路安全新聞與技術支援網站Bleeping Computer也建議稱,“雖然並非所有檔案轉換工具都是惡意軟體,但在使用之前,務必做好調查,檢視使用者評價,下載任何程式前仔細甄別。如果網站知名度不高,最安全的做法就是徹底避免使用。”
大家還有看到過哪些惡意釣魚網站?
或是最近接觸過哪類詐騙手段?
歡迎與大家分享,一起提高警惕
End
Ref參考文獻:
https://www.forbes.com/sites/zakdoffman/2025/03/27/fbi-warns-chrome-edge-safari-users-check-this-to-stop-attacks/
https://timesofindia.indiatimes.com/technology/tech-news/fbi-warning-to-google-chrome-microsoft-edge-and-apples-safari-users-how-hackers-are-stealing-data/articleshow/119419282.cms
本平臺原創內容
未經授權,謝絕公眾號商業轉載!