Jak podaje Bitdefender, nadawca e-maila zatytułowanego "Dotyczy połączenia konferencyjnego Zoom" sugeruje, że przejął kontrolę nad komputerem ofiary wykorzystując lukę 0-day. Twierdzi przy tym, że pozwoliło mu to uzyskać pełny dostęp do kamery (co pozwoliło nagrać użytkownika) oraz niektórych metadanych na koncie ofiary.
Badacze nie precyzują, co nadawca może mieć na myśli, jednak można zakładać, że chodzi o rzekome dowody, iż ofiara oglądała w czasie pracy strony pornograficzne. Taki argument był bowiem wielokrotnie wykorzystywany we wcześniejszych atakach, łudząco podobnych do dzisiaj opisywanego. Celem oszustów jest oczywiście wzbogacenie się – deklarują, że nie upublicznią rzekomych nagrań w zamian za odpowiednią zapłatę.
"Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru" – pisze w e-mailu nadawca. Zaraz potem podaje warunki: aby rzekomy kompromitujący odbiorcę film nie ujrzał światła dziennego, niezbędna ma być zapłata w wysokości 0,18 BTC, czyli na tę chwilę równowartość około 2 tysięcy dolarów.
Oczywiście w praktyce nie należy na taką wiadomość reagować. "Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych" – tłumaczy Bitdefeder. "Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej".
Zoom na Windowsa, Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.
