Nowa wersja znanego przekrętu. Oszuści straszą, że nagrali cię przed komputerem
Badacze z laboratorium Bitdefender Antispam ostrzegają przed kolejną falą spreparowanych e-maili, w których oszuści sugerują, że włamali się do komputera ofiary i nagrali ją, kiedy "pracowała nad sobą". Chodzi o wykorzystanie faktu popularności zdalnych konferencji w dobie pandemii i głośny, niedawny przypadek Jeffreya Toobina, który onanizował się podczas połączenia wideo przez aplikację Zoom.
Jak podaje Bitdefender, nadawca e-maila zatytułowanego "Dotyczy połączenia konferencyjnego Zoom" sugeruje, że przejął kontrolę nad komputerem ofiary wykorzystując lukę 0-day. Twierdzi przy tym, że pozwoliło mu to uzyskać pełny dostęp do kamery (co pozwoliło nagrać użytkownika) oraz niektórych metadanych na koncie ofiary.
Badacze nie precyzują, co nadawca może mieć na myśli, jednak można zakładać, że chodzi o rzekome dowody, iż ofiara oglądała w czasie pracy strony pornograficzne. Taki argument był bowiem wielokrotnie wykorzystywany we wcześniejszych atakach, łudząco podobnych do dzisiaj opisywanego. Celem oszustów jest oczywiście wzbogacenie się – deklarują, że nie upublicznią rzekomych nagrań w zamian za odpowiednią zapłatę.
"Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru" – pisze w e-mailu nadawca. Zaraz potem podaje warunki: aby rzekomy kompromitujący odbiorcę film nie ujrzał światła dziennego, niezbędna ma być zapłata w wysokości 0,18 BTC, czyli na tę chwilę równowartość około 2 tysięcy dolarów.
Oczywiście w praktyce nie należy na taką wiadomość reagować. "Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych" – tłumaczy Bitdefeder. "Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej".
Zoom na Windowsa, Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.