На интернету су све присутнији ризици који се односе на коришћење бесплатних онлајн сервиса за конвертовање фајлова, који кориснике могу изложити сајбер пријетњама, показује истраживање.
Ови веб-сајтови нуде брзо и бесплатно конвертовање, нпр. *.пдф фајла у *.доц, или *.хеиц слике у *.јпг формат, наводе стручњаци компаније Касперски.
Појединци и компаније које често конвертују фајлове обично користе ове алате у журби и могу занемарити одређене ризике у вези са са овим “бесплатним” алатима.
Софтвер за рачунаре и мобилне телефоне који може да изврши конверзију је доступан, али често захтијева претплату коју многи корисници нису спремни да плате.
Потенцијални ризици за појединце и корпоративне кориснике најчешћи су у области приватности података јер када се отпремају фајлови пружаоцу услуге су доступне све информације садржане у том фајлу.
Такође, многи бесплатни алати не наводе колико дуго задржавају учитане фајлове, што може довести до злоупотребе.
Компаније у регулисаним областима (нпр. здравство, финансије) могу прекршити законе отпремањем осјетљивих фајлова на неауторизоване платформе трећих страна.
То може довести, како је наведено, до високих новчаних казни и нарушавања угледа, а ако дође до хаковања пружаоца услуге, фајлови смјештени на њиховим серверима могу процурити а повјерљиве информације могу бити компромитоване.
Стручњаци упозоравају и на малвер и фишинг пријетње.
Неке сумњиве платформе могу измијенити фајлове или убацити злонамјерни код у излазни фајл, попут уграђених скрипти у ПДФ документима или метаподацима слика.
Неки лажни веб-сајтови за конверзију фајлова су креирани ради крађе осјетљивих информација, попут корисничких података за пријаву, нарочито у случајевима када је потребна регистрација или претплата.
МИТМ напади су присутни онда кад нападачи могу пресрести фајлове ако алат користи несигурне комуникационе протоколе или ако је сам веб-сајт угрожен.
