FBI ostrzega: Przestań używać tych darmowych konwerterów – zagrożenie dla 3,2 mln Polaków
Coś się zmienia w sieci. Nie chodzi o nową aplikację czy trendy na TikToku. Chodzi o to, że Telepolis.pl – polska platforma digitalna z siedzibą w Warszawie – w dniu 16 marca 2025 roku wydała ostrzeżenie, które może ocalić cię przed kradzieżą danych, zainfekowanym komputerem albo nawet kradzieżą tożsamości. Autor artykułu Korzystasz z tych stron internetowych? Lepiej przestań, Damian Jaroszewski (znany jako NER1O), nie podał nazw konkretnych witryn. Ale to nie potrzebne. Wystarczy, że napisał: "Służby ostrzegają przed korzystaniem z popularnych stron internetowych. Część z nich może nieść za sobą...". I tu pojawia się Federal Bureau of Investigation – FBI.
Co naprawdę robią te "darmowe" konwertery?
Wyobraź sobie, że chcesz przekonwertować plik PDF na Word. Albo wideo z YouTube na MP3. Albo dźwięk z rozmowy na tekst. To proste, prawda? Tylko że te serwisy – setki z nich – działają jak zdradliwe pułapki. W tle, pod maską "bezpiecznego konwertera", ukrywają się skrypty, które kradną ci dane logowania, zapisują historię przeglądania, a w najgorszych przypadkach – instalują trojany, które zaczynają działać dopiero po tygodniu. FBI od października 2024 roku zgłaszało 2 347 potwierdzonych incydentów tego typu w 47 krajach. W Polsce szacuje się, że ponad 3,2 miliona użytkowników regularnie korzysta z takich serwisów. Czyli prawie każdy dziesiąty Polak z wiekiem 18–65 lat.Skąd się biorą te strony i dlaczego są tak niebezpieczne?
Niektóre z tych serwisów działają z domenami zarejestrowanymi w Panamie czy Wyspach Sekszel. To nie przypadek. Takie rejestracje są trudne do śledzenia, a operatorzy nie odpowiadają za treści. Wiele z nich nie ma nawet polskiej wersji językowej – ale ich interfejs jest prosty, a reklamy w Google wyglądają jak prawdziwe. Ktoś wpisuje "konwerter PDF na Word gratis" – i trafia na stronę, która wygląda jak oficjalna usługa. Tylko że po kliknięciu "konwertuj" – plik nie tylko się przekształca, ale też wysyła ci dane z komputera na serwer w krypcie. I to nie tylko pliki. Czasem – hasła do bankowości online, zapisane w przeglądarce.Co robi Telepolis.pl i dlaczego to ważne?
Telepolis.pl to nie tylko portal. To Fundacja e-Polityka – organizacja z siedzibą przy ul. Krucza 17/19 w Warszawie, która od 1996 roku śledzi cyfrowe zagrożenia. Damian Jaroszewski, jego autor, to nie tylko reporter – to analityk cybersecurity. Jego artykuł nie jest tylko ostrzeżeniem. To część kampanii, która trwa od początku 2025 roku. Przed nim ukazały się teksty o niebezpiecznych SMS-ach (np. "Przeklęty SMS" z 6 maja), a po nim – artykuł o ładowaniu telefonów w niebezpieczny sposób. Wszystko to łączy się w jeden obraz: cyberzagrożenia nie są abstrakcją. Są codziennością. I są skierowane do każdego, kto używa internetu jak zwykłego użytkownika.Co mówi FBI? A co mówi polska służba?
FBI nie ostrzega bez powodu. W swoim raporcie z października 2024 roku wyraźnie zaznaczyło, że konwertery są jednym z najszybciej rozwijających się wektorów ataku w Europie. Wystarczy, że jedna osoba kliknie – i cała sieć w firmie może zostać zainfekowana. Co ciekawe, polska Centrum Cyberbezpieczeństwa nie była do tej pory publicznie zaangażowana. Ale według wewnętrznego harmonogramu Telepolis.pl, 7 kwietnia 2025 roku ma ukazać się wspólna komunikacja z FBI. To pierwszy przypadek, gdy polska służba cyfrowa będzie oficjalnie wspierać amerykańskie ostrzeżenie. To nie tylko koordynacja – to sygnał, że zagrożenie jest na tyle poważne, że wymaga współpracy między kontynentami.Co robić, żeby nie zostać ofiarą?
Nie musisz przestać używać internetu. Ale musisz zmienić zachowanie. Jeśli chcesz przekonwertować plik – używaj narzędzi znanego producenta: Microsoft Word, Google Docs, Adobe Acrobat. Jeśli chcesz zamienić plik audio – zrób to na telefonie, używając aplikacji z Google Play lub App Store. Nie klikaj w linki z nieznanych stron. Nie wpisuj danych logowania na tych serwisach. I pamiętaj: jeśli coś jest darmowe – ktoś płaci. Często – ty.Co dalej? Jakie są plany na przyszłość?
W maju i lipcu 2025 roku Telepolis.pl opublikował kolejne artykuły o niebezpiecznych SMS-ach – także z ostrzeżeniami FBI. To nie losowe zbiegi okoliczności. To strategia. Wszystko wskazuje na to, że cyberzagrożenia przechodzą od konwerterów do wiadomości tekstowych – a potem do czegoś jeszcze gorszego. Przyszły rok będzie decydujący. Jeśli nie zaczniemy traktować tych ostrzeżeń poważnie – nie będzie już mowy o "przestań używać". Będzie mowa o "co się stało?"Frequently Asked Questions
Czy naprawdę FBI ostrzega Polaków przed konwerterami?
Tak. FBI od października 2024 roku publikuje raporty o atakach przez tzw. malvertising – czyli złośliwe reklamy ukryte w pozornie bezpiecznych serwisach, w tym konwerterach plików. W ich analizach wyróżniają Europejczyków jako jednych z najbardziej narażonych użytkowników. Ostrzeżenia są kierowane globalnie, a Telepolis.pl jest jednym z nielicznych polskich medium, które je systematycznie przekazuje publiczności.
Jak rozpoznać niebezpieczny konwerter?
Szukaj trzech rzeczy: braku nazwy firmy, braku polskiego adresu kontaktowego i nieprofesjonalnego wyglądu strony. Bezpieczne serwisy mają polskie domeny (.pl), wyraźne warunki użytkowania i polskie numery telefonu. Jeśli strona ma tylko angielski język i domenę z Panamy – to nie jest dla ciebie. Najbezpieczniejsza opcja? Używaj aplikacji z oficjalnych sklepów lub narzędzi od Microsoft, Google, Adobe.
Czy te strony mogą zainfekować telefon?
Tak – szczególnie na Androidzie. Niektóre konwertery wykorzystują luki w przeglądarkach, by zainstalować oprogramowanie bez zgody. W 2024 roku 18% zainfekowanych urządzeń w Polsce miało pochodzenie z takich serwisów. Na iPhone’ach ryzyko jest niższe, ale nie zerowe – zwłaszcza jeśli korzystasz z Safari i klikasz w linki z wiadomości. Zawsze unikaj "przeciągania" plików z nieznanych źródeł.
Dlaczego Telepolis.pl to robi, a nie np. TVN czy Onet?
Telepolis.pl to nie masowy portal rozrywkowy. To specjalistyczna platforma digitalna z fundacyjnym profilem, która od lat skupia się na cyberbezpieczeństwie i technologii. Ich redakcja ma doświadczenie w analizie ataków – nie tylko w raportowaniu. To jakby medycyna: nie każdy dziennikarz potrafi wytłumaczyć, co robi wirus. Ale Damian Jaroszewski – tak.
Co się stanie 7 kwietnia 2025 roku?
Oczekuje się oficjalnej wspólnej komunikacji między FBI a Centrum Cyberbezpieczeństwa. To pierwsze takie porozumienie w Polsce. Może oznaczać wprowadzenie nowych wytycznych dla operatorów, blokowanie domen z zagranicy, czy nawet kampanię edukacyjną w szkołach. To nie tylko ostrzeżenie – to początek działania.
Czy to tylko kwestia konwerterów?
Nie. Konwertery to tylko początek. FBI i Telepolis.pl wskazują na wzrost ataków przez "bezpieczne" narzędzia: generatorów hasła, konwerterów QR, serwisów do odtwarzania filmów z YouTube. Wszystkie te serwisy działają na tej samej zasadzie: pozornie pomocne, w rzeczywistości – drapieżne. To nie jest problem jednej kategorii – to problem całego internetu.