Нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
За даними фахівців, більшість жертв вимагачів перебували в США. Користувачів атакували через електронну пошту.
Увагу жертв намагалися сфокусувати, починаючи з теми листа: “Щодо відеоконференції в Zoom”. Першим абзацом повідомлення зловмисники також намагалися надати своєму повідомленням легітимний вигляд.
Починалося повідомлення так: “Нещодавно Ви брали участь в конференц-зв’язку Zoom”. Далі зловмисник стверджує, що за допомогою 0-day уразливості йому вдалося отримати повний доступ до веб-камери користувача, що дозволило записати інтимні відео.
Як правило, користувачеві натякають або на кадри його оголеного тіла перед камерою, або на запис з особистого життя.
Користувачі, які працюють віддалено, можуть легко повірити цій брехні, оскільки вдома почуваються розслабленими і часто знаходяться перед комп’ютером у домашньому одязі або без нього зовсім.
Вимагач виправдовує свої вимоги важким становищем, викликаним пандемією COVID-19: “Я роблю це виключно з нужди. Заплатіть мені $2000 у біткоїнах, і а я гарантую, що інтимне відео нікуди не потрапить”.
Зрозуміло, що у жодному разі не варто потрапляти до зловмисника на гачок, адже жодного відео у нього немає.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.