FBI紧急提醒：30亿Chrome、Safari用户面临新骗局，小心个人信息和银行数据遭窃取！

阅读模式 · 昨天 22:59

近日，美国联邦调查局(FBI)严厉警告称：一种伪装成文档转换平台的新型网络诈骗，正快速扩散，目标直指使用Chrome、Edge和Safari等主流浏览器用户。

目前，这一骗局已威胁近30亿用户，受害者可能面临社保号码、密码甚至银行账户信息被窃取的严重后果。

01

可疑域名、恶意浏览器扩展插件

据报道，美国联邦调查局(FBI)近日加大了对虚假在线文档转换工具的警示力度，指出此类网络诈骗正在快速蔓延，越来越多Chrome、Edge、Safari等浏览器用户成为了受害者。

联邦调查局发言人表示，黑客常通过伪造“免费在线文档转换平台”的网站吸引用户，例如声称可以将 .doc 文件转换为 .pdf 格式。

当用户点击下载这些工具时，往往会在不知情的情况下触发恶意程序，使设备中的敏感信息——包括密码、银行账户等——被远程窃取。

图源：darkreading.com

不仅如此，为了迷惑用户，诈骗者常故意模仿正规网址，仅在域名中做出细微改动，例如将“CO”换成“INC”或调整一个字母，使其看起来几乎一模一样。

更令人担忧的是，黑客正利用搜索引擎算法操控排名，让这些钓鱼网站更容易被搜索到，进一步扩大了“攻击范围”。

虽然 FBI 并未明确列出需要避免的网址，但威胁情报专家威尔·托马斯(Will Thomas)已在社交平台X上分享了一些相关示例链接，安全厂商 Malwarebytes也发布了近期涉及此类诈骗的部分可疑域名。

(千万不要试！建议收藏，便于将来对比识别。)

此外，网络安全机构早些时候还曝光了15个被黑客操控的Chrome浏览器扩展插件，其中包括：

虽然谷歌已在其Chrome商店中下架这些有问题的扩展程序，但若用户仍留有安装记录，需尽快手动卸载以确保安全。

图源：pcworld.com

02

如何识别、防范新型的网络骗局？

FBI警告称，这类网络威胁已经蔓延到全国范围内的勒索软件攻击中，受影响的机构包括美国各地的公私部门，不论规模大小，均可能成为目标。

事实上，这些所谓的“免费文档转换工具”与许多看似无害的免费手机应用存在类似风险。它们通常以简单实用的功能为幌子，比如二维码扫描器或文档阅读器，诱导用户下载。

图源：Denver7.com

来自Info-Tech Research Group的专家Fred Chagnon指出，使用这类工具的风险远不止“钓鱼链接”那么简单。

他强调：“最大的问题在于，用户无法确定下载回来的文件是否安全。即使是那些带有恶意意图的网站，依然会为用户完成文档格式转换。

Chagnon警告说，这些转换后的文件可能“暗藏危险”。例如，PDF 文件中可能嵌入能在打开时自动执行的JavaScript脚本，而Word或Excel文件中则可能隐藏带有恶意宏的Visual Basic代码。

虽然终端检测与响应系统(EDR)可以提供一定的保护，但并不能完全杜绝这些威胁。

“恶意宏”就是被黑客篡改或植入恶意指令的宏程序。当你打开带有宏的文档并允许其运行后，宏就会自动执行设定的代码，可能会：

安全公司 Cofense的研究显示，这种通过伪装文档来隐藏恶意软件或钓鱼链接的攻击正快速增长。2024年的所有凭证“钓鱼攻击”中，约有8.8%与“假冒文档相关网站”有关。

图源：KKTV.com

骗子现在不再局限于伪装成文件转换工具，而是冒充知名的文档分享平台，借助主流品牌的名义发起攻击。

为了绕过安全防护机制，攻击者经常利用广泛使用的在线文档服务平台作为跳板，例如 Adobe、DocuSign、Dropbox、Canva 和 Zoho。这些服务在日常办公和文件流通中非常常见，因此它们的域名往往被邮件系统的安全网关(SEG)默认信任。

Cofense指出，这类平台之所以高危，是因为其域名长期被企业与公众视为可信来源，邮件系统往往默认放行，导致“钓鱼链接”轻易进入用户收件箱，增加了用户中招的风险。

图源：KKTV.com

FBI 强调，提高用户的安全意识和基本判断力是最有效的防御手段。安全专家建议用户：

总部位于美国的网络安全新闻与技术支持网站Bleeping Computer也建议称，“虽然并非所有文件转换工具都是恶意软件，但在使用之前，务必做好调查，查看用户评价，下载任何程序前仔细甄别。如果网站知名度不高，最安全的做法就是彻底避免使用。”