米国内で大規模な悪質な詐欺が横行し、FBIが不審なテキストメッセージを削除するよう勧告したのに続き、まったく異なる脅威が新たに報告されている。今回の詐欺はスマートフォンとデスクトップの両ユーザーを標的とし、パスワードや財務情報、ウォレットを盗む目的で作られたウェブサイトを利用している。 FBIが今回特に警戒しているのは、無料のオンライン文書変換ツールを装ったユーティリティ系ウェブサイトである。一見すると単純で無害に見えるが、犯罪者が「変換ツール」を使って被害者のコンピュータにマルウェアを仕込み、ランサムウェアなどの被害に発展させている。 FBIはデンバー支局のオンライン警告で「こうした詐欺師を阻止する最善の方法は、人々が最初から被害に遭わないように教育することです。もしあなたや知人がこの詐欺の被害に遭った場合は、ぜひ報告を行い、資産を守るための行動を取ってください。私たちは毎日、こうした詐欺師の責任を追及するとともに、被害者に必要なリソースを提供しています」と述べている。 セキュリティ企業カスペルスキーは、「オンラインコンバーターはファイル形式を変更するうえで魅力的だが危険な方法だ」と警告している。ファイル変換は単に拡張子を変えるだけではない。もしそれが可能なら自分で拡張子をEPUBからMP3にすれば良いだけのことだ。実際にはプログラムがファイルを読み込み、内容を理解し、データを変換して別の形式で再保存する必要があるため、各段階においてリスクが生じるという。 これはウェブサイトだけではない。スマートフォンのアプリストアにも多数の危険な変換ツールが存在する。しかし公式のグーグルとアップルのストアとは異なり、犯罪者が悪意あるウェブサイトを公開するのを防ぐ防御策はない。あなたはブラウザに組み込まれたセキュリティツールと常識に頼るしかない。「残念ながら、多くの被害者は手遅れになるまで、つまりコンピュータがランサムウェアに感染したり、個人情報が盗まれたりするまで、マルウェアに感染していることに気づかない」