• 發布單位:TWCERT/CC
• 更新日期:2025-03-27
• 點閱次數:14201

近期美國聯邦調查局(Federal Bureau of Investigation, FBI)發布警告，提醒民眾注意一項日益嚴重的攻擊手法。網路犯罪分子利用免費線上轉檔工具散佈惡意軟體，這些工具表面提供文件、圖片或影音格式的轉換服務，實際上可能將惡意程式隱藏在下載的檔案中，導致使用者的個人資料與設備安全構成威脅。

攻擊者利用設計精巧、看似正常的網站或應用程式，這些網站或應用程式通常提供免費的文件轉換及編輯工具，像是將Word檔案轉換為PDF、將多張圖片合併成PDF，甚至提供影音檔案下載等服務。網站服務或程式多宣稱能簡化日常工作流程或免費提供服務，吸引大量使用者上網搜尋使用。然而，當使用者下載並開啟這些已轉檔的檔案時，該檔案可能隱藏惡意程式或勒索病毒，一旦使用者開啟檔案即感染設備。

除了已轉檔的文件可能含有惡意程式外，攻擊者也可能擷取檔案中的資料，如個資、銀行資料、加密貨幣帳戶訊息、電子郵件地址、帳號密碼等敏感資料，對受害者的隱私和財務等造成危害。

雖然免費線上轉檔工具十分方便，若無法確保其網站的安全性，這些工具也可能成為攻擊者的陷阱。FBI表示此類攻擊的受害者直到遭遇勒索病毒攻擊或是財務詐騙後，才發現設備已被惡意軟體感染，FBI也鼓勵此類騙局的受害者向美國聯邦調查局網路犯罪投訴中心(www[.]ic3[.]gov)舉報，通報不僅能幫助追蹤亦可協助其他使用者受害。

為了減少成為受害者的風險，以下是幾項建議措施：

1. 避免使用不明來源的免費工具，尤其是未經過驗證的網站。選擇官方或知名平台提供的軟體服務，並儘可能使用本地端的專業軟體處理敏感文件。

2. 保持防毒軟體的最新狀態，並確保定期進行掃描，避免惡意程式進入系統。尤其開啟任何檔案前，務必執行病毒掃描。

3. 如發現設備異常或有中毒跡象，應立刻斷開網路並採取相應行動。例如使用可信任的乾淨設備更改所有密碼，並啟用雙因子認證(2FA)增加帳號安全性。

4. 若已成為受害者，可向相關單位回報和尋求專業協助。

隨著網路攻擊手法的日益精細，網路使用者必須保持高度警覺，尤其是在使用免費工具或下載文件。具備基本的安全意識與防範措施，才能最大程度減少遭受攻擊的風險，保障自己的隱私安全與個人資產。