O FBI, por meio de seu escritório de campo em Denver, lançou um alerta urgente sobre uma nova onda de ataques cibernéticos que utilizam falsos conversores de documentos online como isca para distribuir malware, acessar dados sensíveis e comprometer a segurança de usuários e empresas. A prática, embora não inédita, tem se intensificado com o uso de sites aparentemente legítimos que prometem conversões simples de arquivos, como transformar .DOC em .PDF ou unir imagens em um único documento. O risco, segundo a agência, é real e crescente.
“Estamos observando um aumento significativo nos relatos de vítimas que utilizaram ferramentas gratuitas de conversão de documentos e acabaram comprometendo seus dispositivos”, informou o FBI em comunicado oficial. O órgão destaca que muitas dessas páginas funcionam como prometido — o que torna a fraude ainda mais perigosa — mas, por trás da conversão, escondem códigos maliciosos.
Como funciona o golpe
A estratégia utilizada pelos cibercriminosos é engenhosa e se aproveita de comportamentos comuns de usuários que buscam soluções rápidas e gratuitas para tarefas do dia a dia, como conversões de arquivos ou downloads de mídia. Os criminosos desenvolvem sites fraudulentos com aparência profissional e funcionalidades legítimas, mas com um objetivo oculto: infectar os dispositivos dos visitantes com malware e obter acesso remoto a seus dados.
Entre os tipos de informações que podem ser capturados por esses esquemas estão:
- Nomes e números de seguridade social (nos EUA)
- Endereços de e-mail e senhas
- Credenciais bancárias
- Chaves de carteiras de criptomoedas
Além disso, muitos desses sites adotam táticas de phishing sofisticadas, como a clonagem de URLs conhecidas com pequenas alterações — uma prática que confunde até usuários mais atentos. Substituições sutis, como trocar “.com” por “.co” ou inverter letras, tornam difícil distinguir o falso do verdadeiro.
Casos reais e o uso do malware Gootloader
O alerta do FBI foi corroborado por especialistas em segurança digital. O pesquisador Will Thomas identificou domínios como docu-flex[.]com, que estavam oferecendo supostos arquivos convertidos com nomes inofensivos como Pdfixers.exe e DocuFlex.exe, ambos detectados como maliciosos por ferramentas antivírus.
Outro caso citado envolve campanhas publicitárias veiculadas no Google Ads, em que links patrocinados direcionavam usuários a sites de conversores falsos. Ao realizar o upload de documentos, os usuários recebiam arquivos .zip contendo scripts JavaScript maliciosos — em vez dos arquivos de texto esperados. O código executava o Gootloader, malware conhecido por roubar credenciais e facilitar a entrada de ameaças mais complexas, como o Cobalt Strike — comumente usado em ataques de ransomware por grupos como REvil e BlackSuit.
Alerta para executivos e líderes de TI: os riscos vão além do usuário comum
Embora muitos desses ataques visem usuários domésticos e pequenas empresas, o impacto potencial nas grandes organizações é severo. Basta um único clique desavisado de um colaborador para comprometer redes inteiras. Em tempos de zero trust architecture e políticas de segurança robustas, esses vetores de ataque simples e gratuitos se tornam ainda mais desafiadores para as equipes de TI.
O uso crescente de ferramentas de produtividade baseadas na web, combinado com pressões por agilidade e economia de recursos, tem levado até profissionais experientes a confiar em serviços não verificados. O alerta do FBI deve, portanto, ser interpretado como um chamado à vigilância estratégica, especialmente para CISOs e CIOs responsáveis pela integridade dos ativos digitais corporativos.
Recomendações do FBI para mitigar riscos
O FBI listou uma série de práticas que podem ajudar a mitigar os riscos associados ao uso de conversores online:
- Evitar sites desconhecidos ou não verificados: opte por serviços consagrados e com boa reputação no mercado.
- Verificar extensões de arquivos baixados: se o site promete um .PDF, mas entrega um .EXE ou .JS, isso é um sinal claro de ameaça.
- Consultar avaliações e reputação do site: a ausência de avaliações ou comentários pode indicar que o site é uma armadilha.
vigilância e educação digital continuam sendo essenciais
O episódio serve como lembrete de que, em um ambiente digital cada vez mais complexo, até as ferramentas mais triviais podem ser vetores de ameaças avançadas. A proliferação de golpes sofisticados disfarçados de serviços gratuitos exige atenção redobrada dos usuários — e uma atuação mais proativa das lideranças de TI em educar, treinar e proteger suas equipes.
A promessa de um clique fácil pode custar caro — e a conversão mais perigosa é aquela que transforma confiança em vulnerabilidade.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
