Strona główna / Bezpieczeństwo / Zoom w sypialni: nowa metoda cyberwymuszeń
wtorek 03 listopad 2020 | Robert Kamiński
Zoom w sypialni: nowa metoda cyberwymuszeń
Cyberprzestępcy wykazują się w czasie pandemii dużą kreatywnością, wykorzystując popularne narzędzia do widekomunikacji. Jednym z ich ulubionych celów stała się aplikacja Zoom.

Laboratorium Bitdefender Antispam wykryło nową kampanię cyberwymuszeń. Według analityków pierwsza fala ataków, która rozpoczęła się w ubiegłym tygodniu, objęła około ćwierć miliona osób, najwięcej w Stanach Zjednoczonych. Napastnicy wysyłają e-maila zatytułowanego „Dotyczy połączenia konferencyjnego Zoom”. List zaczyna się od stwierdzenia „ Tak jak większość z nas, używałeś Zooma w trudnym czasie pandemii COVID-19. Mam dla ciebie niezbyt szczęśliwą wiadomość”.  

W czasie  epidemii z Zooma rzeczywiście korzysta szerokie grono użytkowników, w tym zdalni pracownicy, właściciele firm, nauczyciele i uczniowie. W ciągu kilku pierwszych miesięcy bieżącego roku liczba użytkowników platformy wzrosła z 10 mln do ponad 300 mln.  Cyberprzestępcy mają w związku z tym bardzo szerokie pole do popisu. Co gorsza,  Zoom okazał się aplikacją podatną na różnego rodzaju ataki. Z tego też powodu trafił na pierwsze strony gazet, które pisały o Zoombombingu czy kampaniach phishingowych mających na celu kradzież danych uwierzytelniających użytkowników.  Co ciekawe, autorzy nowej akcji, powołują się właśnie na lukę w zabezpieczeniach typu „zero day”, która rzekomo umożliwiła im pełny dostęp do kamery i niektórych metadanych znajdujących się na koncie ofiary. Szantażyści twierdzą, że nagrali film kompromitujący odbiorcę wiadomości -  „Zrobiłem nagranie, w którym pracujesz nad sobą” - czytamy w e-mailu.  W metodologii oszusta nie ma nic nadzwyczajnego poza tym, że stara się usprawiedliwić swój czyn, obwiniając za zaistniałą sytuację pandemię.

 „Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru ”. - tłumaczy napastnik.

Szantażysta przywołuje w liście przykład Jeffreya Toobina, analityka prawnego CNN, który został zawieszony w obowiązkach służbowych po tym, jak masturbował się w czasie redakcyjnego połączenia na Zoomie. „Nie chcę, żebyś był kolejnym Jeffreyem Toobinem” - dodaje.

List kończy się żądaniem przelewu na wskazane konto 0.18 BTC (około 2 tysięcy dolarów). Jeśli ofiara w ciągu trzech dni od daty otrzymania wiadomości nie dokona wpłaty  kompromitujący film zostanie upubliczniony.

Cyberwymuszenia zyskują w ostatnim czasie coraz większą popularność, przynosząc naciągaczom ogromne zyski. Specjaliści z Bitdefendera zalecają, aby osoby otrzymujące wiadomości od szantażystów nie wpadały w panikę, ponieważ istnieje niewielkie prawdopodobieństwo, że ktoś mógł ich szpiegować lub nagrywać. Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych. Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej.

bitdefender

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej