Mondialement reconnu pour ses enquêtes sur les crimes fédéraux aux États-Unis, le Federal Bureau of Investigation (FBI) joue également un rôle important dans la prévention face aux menaces sur Internet. L’agence américaine tire la sonnette d’alarme concernant une menace en ligne de plus en plus répandue : les sites web proposant de convertir gratuitement des fichiers de formats courants comme « .pdf », « .doc » ou « .jpg ». Si vous ne l’avez jamais fait vous-mêmes, vous connaissez sans doute quelqu’un qui a déjà cherché « convertir gratuitement pdf en word » ou « convertir gratuitement pdf en jpeg ».
Le bureau du FBI de Denver, dans un message diffusé depuis le mois de mars, met en garde contre la prolifération d’escroqueries impliquant des sites gratuits de conversions de fichiers en ligne. De nombreuses plateformes, imitant des services légitimes, sont en réalité des pièges conçus par des cybercriminels pour infiltrer les ordinateurs des utilisateurs ou dérober leurs données personnelles.
Des outils pratiques, mais potentiellement dévastateurs
Appréciés pour leur simplicité et leur gratuité, ces convertisseurs en ligne permettent en quelques clics de transformer un document Word en PDF, une image JPG en PNG, ou d’autres manipulations de fichiers. Ils vont d’ailleurs accomplir cette tâche avec succès dans la plupart des cas, mais le fichier résultant peut contenir des malwares cachés donnant aux criminels l’accès à l’ordinateur de la victime. Ces « faux » site de conversion peuvent aussi profiter de l’opération pour extraires les éléments suivants des fichiers :
- Données personnelles (numéros de Sécurité sociale, dates de naissance, numéros de téléphone…)
- Informations bancaires
- Mots de passe
- Adresses e-mail
- Informations sur les cryptomonnaies (phrases mnémoniques [seed phrases], adresses de portefeuille…)
Malheureusement, de nombreuses victimes ne réalisent que trop tard qu’elles ont été infectées par un malware ou que leur identité a été usurpée. Et si l’alerte vient du FBI, la menace ne se limite pas aux États-Unis et les auteurs de ces arnaques opèrent depuis le monde entier. Spécialistes de la sécurité, les chercheurs de MalwareBytes ont dressé une liste des sites de conversion impliqués dans ce type d’escroquerie :
- Imageconvertors[.]com
- convertitoremp3[.]it
- convertisseurs-pdf[.]com
- convertscloud[.]com
- convertix-api[.]xyz
- convertallfiles[.]com
- freejpgtopdfconverter[.]com
- primeconvertapp[.]com
- 9convert[.]com
- Convertpro[.]org
Que faire pour se protéger ?
Une partie de la réponse se trouve déjà dans votre ordinateur et consiste à utiliser les fonctions de conversions intégrées dans des logiciels reconnus. Dans de nombreux cas, vous pouvez convertir un fichier avec des solutions comme Microsoft Office, Adobe Acrobat, les suites bureautiques libres ou les outils proposés par des plateformes de confiance. Comme toujours, il faut être vigilant si vous décidez d’utiliser un service en ligne et prendre le temps d’examiner attentivement le site. Méfiez-vous des offres trop belles pour être vraies.
Comme l’explique le FBI, il faut aussi « maintenir ses défenses à jour » en s’assurant que votre système d’exploitation et votre logiciel antivirus sont constamment mis à jour. Enfin, analysez « tout fichier que vous recevez avant de l’ouvrir pour aider à empêcher l’installation de logiciels malveillants sur votre ordinateur ». Des conseils de base, mais comme l’explique Mark Michalek, agent spécial du FBI : « la meilleure façon de contrecarrer ces fraudeurs est d’éduquer les gens afin qu’ils ne soient pas victimes de ces fraudeurs ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
