FBI, ücretsiz çevrimiçi dosya dönüştürücüler, birleştiriciler ve benzeri üretkenlik araçlarının, siber suçlular tarafından veri kazıma ve kötü amaçlı yazılım/fidye yazılımı kampanyaları için bir kılıf olarak kullanıldığı konusunda kritik bir uyarıda bulundu. Bu tür araçları kullanan kullanıcılar, farkında olmadan kişisel verilerini riske atabilir veya cihazlarına kötü amaçlı yazılımları indirebilirler.

FBI’ın Denver Saha Ofisi tarafından yapılan açıklamada, “ücretsiz çevrimiçi belge ve dosya dönüştürme araçlarını içeren bir dolandırıcılığa giderek daha fazla tanık olunduğu” ifade edildi. Kolluk kuvvetleri, bu tür olaylara maruz kalan mağdurların, dolandırıcılık vakalarını yetkililere bildirmesi çağrısında bulundu.

FBI’ın açıklamasına göre, siber suçlular çeşitli ücretsiz belge dönüştürücü veya dosya indirme araçlarını kullanarak bu dolandırıcılık planlarını yürütüyor. Şüpheli araçlar şu tür işlemler sunduklarını iddia edebiliyor:

  • Bir .doc dosyasını .pdf formatına dönüştürmek gibi basit belge dönüşümleri.
  • Birden fazla .jpg dosyasını bir .pdf formatında birleştirme gibi dosya birleştirme hizmetleri.
  • MP3 veya MP4 indirme aracı olarak çalıştığını öne sürmek.

Ancak kullanıcılar, bu tür hizmetleri kullanarak istedikleri dosyaları indirirken, farkında olmadan cihazlarına kötü amaçlı yazılımlar da yükleyebiliyor. Bu yazılımlar, kişisel verileri çalmak veya cihazlara zarar vermek amacıyla tasarlanmış olabiliyor.

Güvenli servisler tercih edilmeli

FBI, bu tür çevrimiçi araçları kullanırken saygınlığı ve güvenilirliği kanıtlanmış servisleri tercih etmenin önemine dikkat çekiyor. Örneğin, kullanıcılar dosya dönüştürme veya birleştirme işlemleri yaparken sadece iyi bilinen ve itibarlı platformları seçerek kendilerini koruyabilirler.

Bu tür dolandırıcılıklarda, kullanıcıların dosya dönüşüm işlemleri tamamlanmış gibi görünse de, indirilen dosyalara virüs veya kötü amaçlı yazılım eklenmiş olabiliyor. Bu kötü amaçlı yazılımlar, cihazlara zarar verebilir, kişisel bilgileri ele geçirebilir veya fidye yazılımı saldırılarına kapı aralayabilir.

Kolluk kuvvetleri, bu tür dolandırıcılık faaliyetlerine karşı kullanıcıların dikkatli olması gerektiğini vurguluyor. Ayrıca mağdurlardan, dolandırıcılık vakalarını yetkili mercilere bildirmelerini talep ediyor. Siber güvenlik uzmanları ise kullanıcıları dijital işlemlerde farkındalık sahibi olmaya ve güvenilirliği düşük platformlardan uzak durmaya çağırıyor.