Попасть в формат: как онлайн-конвертеры стали инструментом мошенников

Мошенники могут использовать онлайн-конвертеры для обмана пользователей — об этом предупредили эксперты. Применение виртуальных сервисов, предназначенных для изменения формата файлов, грозит заражением техники вирусами и хищением личных данных. Подробности о том, как мошенники могут использовать онлайн-конвертеры, чем опасны такие схемы и как защититься от них, читайте в материале «Известий».

Чем онлайн-конвертеры интересны мошенникам

Онлайн-конвертеры пользуются популярностью, поскольку позволяют загружать практически любые файлы (в том числе конфиденциальные) с последующей выдачей того же документа, но уже в другом формате, говорит в беседе с «Известиями» эксперт по кибербезопасности Angara Security Никита Новиков. При этом многие пользователи не подозревают, что в ходе конвертации в файл могут быть встроены вредоносные фрагменты кода или эксплойты (уязвимости).

— В результате при открытии уже «переконвертированного» документа на компьютере или в корпоративной сети запускается заложенный вредоносный функционал, — рассказывает специалист. — При этом дополнительный фактор риска связан с тем, что онлайн-сервисы могут сохранять загруженные пользовательские документы на своих серверах.

По словам Никиты Новикова, это дает злоумышленникам доступ к потенциально важной и конфиденциальной информации. Чем больше людей использует подобные сомнительные сервисы, тем выше вероятность компрометации инфраструктуры и хищения конфиденциальных данных.

В свою очередь, ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров обращает внимание на еще одну возможную опасность: злоумышленники под видом сервисов конвертации могут просить пользователей авторизоваться, например, через почту или мессенджер и таким образом похищать аккаунты. При этом угроза может скрываться не в самом сервисе, а в рекламе на его сайте — известны случаи, когда рекламные баннеры вели на вредоносные ресурсы.

Каких схем с онлайн-конвертерами стоит ждать в 2025 году

В 2025 году стоит ожидать увеличения числа нелегитимных ресурсов, которые будут маскироваться под существующие «белые» сервисы онлайн-конвертации, копируя их дизайн и функционал, говорит Никита Новиков. Злоумышленники уже убедились в эффективности этой модели: пользователи сами загружают документы, не подозревая о возможной подмене.

— Это, в свою очередь, может вызвать всплеск атак и одновременно нанести ущерб репутации действительно полезных и безопасных платформ, — отмечает собеседник «Известий».

Схемы с подделкой домена ранее встречались в Рунете — например, техника «Тайпсквоттинг», когда мошенники регистрируют домены, которые выглядят почти как официальные, но имеют небольшие отличия в написании, дополняет киберэксперт и инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.

Например, домен может включать замену одной буквы или добавление дополнительного символа, что приводит к путанице у пользователей. На таких фальшивых сайтах уже на моменте входа происходит запуск ряда JS-файлов, что является вредоносной активностью, а скачивать что-либо с таких сайтов уж точно не стоит ни в коем случае, отмечает эксперт.

— Мошенники будут продолжать улучшать подделки сайтов и использовать рекламные кампании для распространения фальшивых конвертеров, — прогнозирует Михаил Спицын. — Пользователи могут столкнуться с более продвинутыми атаками через JavaScript и архивы, которые скрывают угрозу.

Кроме того, по мнению специалиста, будет расти использование искусственного интеллекта для создания поддельных оболочек сайтов, а также фальшивых отзывов и рейтингов в связке с комбинированными методами фишинга.

Чем опасны схемы мошенников с онлайн-конвертерами

Схемы мошенников, связанные с онлайн-конвертерами, нацелены на широкую аудиторию: от рядовых пользователей, которые могут случайно загрузить зараженный файл на домашний компьютер, до сотрудников крупных компаний, рассказывает Никита Новиков.

— Недобросовестный сервис-конвертер может копировать и анализировать загружаемые файлы, — говорит собеседник «Известий». — Атакующие не только заражают документы, но и получают доступ к их содержимому, что может привести к утечке или продаже конфиденциальной информации.

Если же вредоносное программное обеспечение, внедренное в процессе конвертации, проникнет в корпоративную сеть, последствия могут быть серьезными: злоумышленники способны запустить шифровальщик или получить доступ к внутренней инфраструктуре организации, отмечает Никита Новиков.

Злоумышленники понимают, что многие организации используют конвертеры для работы с документами, поэтому схемы, связанные с ними, направлены как на малые, так и на крупные компании, дополняет директор по информационной безопасности Т1 Облако и Т1 Интеграция Алексей Кубарев.

— Опасность заключается в том, что такие атаки могут не только привести к утечке конфиденциальной информации, но и вызвать серьезные финансовые потери из-за остановки бизнес-процессов, восстановления систем и возможных штрафов за нарушение законодательства о защите данных, — подчеркивает специалист. — Кроме того, утечка информации может повредить репутации компании и привести к потере доверия со стороны клиентов.

Как защититься от мошеннических схем с онлайн-конвертерами

Важно не терять бдительность и пользоваться услугами только популярных сервисов, говорит ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. При этом если онлайн-сервис вызывает какие-либо подозрения, то лучше попробовать найти аналогичный, но вызывающий большее доверие.

— Также стоит внимательно смотреть, какой файл скачался, и запускать только файлы с соответствующими нужными расширениями, — советует собеседник «Известий». — В случае необычного поведения, например если для открытия скаченного документа требуется выполнение макросов, не следует разрешать их выполнение — лучше сразу закрыть и удалить этот файл.

Для защиты устройства в целом желательно также иметь установленный антивирусом с обновляемыми базами сигнатур, говорит эксперт. Если пользователь все-таки открыл подозрительный файл, антивирус может помочь защитить устройство от последствий. Однако полностью полагаться на антивирусы не стоит: они отразят большую часть известных угроз, но не могут обнаружить все возможное вредоносное ПО.

Например, в качестве исполняемого кода на первом этапе может использоваться не вызывающий реакции антивируса маленький загрузчик, который уже после выполнения скачает вредоносную полезную нагрузку с серверов злоумышленников. Также не рекомендуется использовать онлайн-конвертеры для документов с важной информацией — особенно это касается не личных документов, а документов организаций.

— Так сам пользователь ставит их конфиденциальность под угрозу, а то, куда они попадут, зависит только от добросовестности владельцев сайта, — объясняет Александр Самсонов. — Вместо этого лучше воспользоваться программами, установленными на устройстве локально. Например, большинство офисных пакетов, в том числе бесплатных, для разных операционных систем поддерживают работу с различными форматами файлов документов. А для конвертации изображений вполне подойдут встроенные редакторы.

Для мобильных устройств рекомендуется использовать приложения из официальных магазинов. При этом, как отмечает эксперт, не стоит негативно оценивать абсолютно все сервисы онлайн-конвертации и рекомендовать пользователям полностью отказаться от их использования — разработчики подобных ресурсов проводят большую работу по созданию ПО и зачастую бесплатно предлагают необходимый и полезный функционал. Просто самим пользователям необходимо не терять бдительность и доверять только надежным сервисам, заключает Александр Самсонов.