Home Bezpieczeństwo Zoom w sypialni: nowa metoda cyberwymuszeń

Zoom w sypialni: nowa metoda cyberwymuszeń

0
0
137

Laboratorium Bitdefender Antispam wykryło nową kampanię cyberwymuszeń. Według analityków pierwsza fala ataków, która rozpoczęła się w ubiegłym tygodniu, objęła około ćwierć miliona osób, najwięcej w Stanach Zjednoczonych. Napastnicy wysyłają e-maila zatytułowanego „Dotyczy połączenia konferencyjnego Zoom”. List zaczyna się od stwierdzenia „ Tak jak większość z nas, używałeś Zooma w trudnym czasie pandemii COVID-19. Mam dla ciebie niezbyt szczęśliwą wiadomość”.  

W czasie  epidemii z Zooma rzeczywiście korzysta szerokie grono użytkowników, w tym zdalni pracownicy, właściciele firm, nauczyciele i uczniowie. W ciągu kilku pierwszych miesięcy bieżącego roku liczba użytkowników platformy wzrosła z 10 mln do ponad 300 mln.  Cyberprzestępcy mają w związku z tym bardzo szerokie pole do popisu. Co gorsza,  Zoom okazał się aplikacją podatną na różnego rodzaju ataki. Z tego też powodu trafił na pierwsze strony gazet, które pisały o Zoombombingu czy kampaniach phishingowych mających na celu kradzież danych uwierzytelniających użytkowników.  Co ciekawe, autorzy nowej akcji, powołują się właśnie na lukę w zabezpieczeniach typu „zero day”, która rzekomo umożliwiła im pełny dostęp do kamery i niektórych metadanych znajdujących się na koncie ofiary. Szantażyści twierdzą, że nagrali film kompromitujący odbiorcę wiadomości –  „Zrobiłem nagranie, w którym pracujesz nad sobą” – czytamy w e-mailu.  W metodologii oszusta nie ma nic nadzwyczajnego poza tym, że stara się usprawiedliwić swój czyn, obwiniając za zaistniałą sytuację pandemię.

 „Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru ”. – tłumaczy napastnik.

Szantażysta przywołuje w liście przykład Jeffreya Toobina, analityka prawnego CNN, który został zawieszony w obowiązkach służbowych po tym, jak masturbował się w czasie redakcyjnego połączenia na Zoomie. „Nie chcę, żebyś był kolejnym Jeffreyem Toobinem” – dodaje.

List kończy się żądaniem przelewu na wskazane konto 0.18 BTC (około 2 tysięcy dolarów). Jeśli ofiara w ciągu trzech dni od daty otrzymania wiadomości nie dokona wpłaty  kompromitujący film zostanie upubliczniony.

Cyberwymuszenia zyskują w ostatnim czasie coraz większą popularność, przynosząc naciągaczom ogromne zyski. Specjaliści z Bitdefendera zalecają, aby osoby otrzymujące wiadomości od szantażystów nie wpadały w panikę, ponieważ istnieje niewielkie prawdopodobieństwo, że ktoś mógł ich szpiegować lub nagrywać. Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych. Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej.

Przeczytaj również

Nowy pracownik czy deepfake? Palo Alto Networks ujawnia, jak działa ransomware nowej generacji

Czy pracownik zdalny może być wytworem sztucznej inteligencji? Okazuje się, że tak, o czym…