Σάββατο, 21 Νοεμβρίου, 00:41
Αρχική security Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Κυβερνοεγκληματίες χρησιμοποιούν τη μέθοδο του σεξουαλικού εκβιασμού (sextortion) για να απειλήσουν χρήστες της δημοφιλούς εφαρμογής τηλεδιάσκεψης “Zoom” ότι θα διαρρεύσουν βίντεο που τους απαθανατίζουν γυμνούς ή σε άλλες επίμαχες στιγμές, αν αρνηθούν να πληρώσουν λύτρα. Η sextortion απάτη που εντοπίστηκε από το Bitdefender Antispam Lab, φαίνεται να ξεκίνησε στις 20 Οκτωβρίου, αφότου ο δημοσιογράφος και τηλεοπτικός αναλυτής Jeffrey Toobin αυνανίστηκε κατά τη διάρκεια μιας τηλεδιάσκεψης που πραγματοποίησε μέσω του Zoom με μέλη του New Yorker και του ραδιοφωνικού σταθμού “WNYC”.

Η Bitdefender ανέφερε ότι 250.000 περίπου χρήστες, κυρίως στις ΗΠΑ, έλαβαν ένα email που τους ενημέρωνε ότι έχουν βιντεοσκοπηθεί σε “επίμαχη” στιγμή κατά τη χρήση του Zoom. Στη συνέχεια, τα θύματα δέχτηκαν απειλές ότι αυτά τα βίντεο θα διαρρεύσουν, εάν δεν πληρώσουν τα απαιτούμενα λύτρα.

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού (sextortion)

Το email, με τίτλο “Σχετικά με την κλήση της Διάσκεψης Zoom”, ισχυρίζεται ότι ο εισβολέας εκμεταλλεύτηκε μια zero-day ευπάθεια για να αποκτήσει πρόσβαση στα προσωπικά δεδομένα ενός θύματος. Το email που λαμβάνει το στοχοποιημένο θύμα γράφει τα ακόλουθα: «Πρόσφατα χρησιμοποιήσατε το Zoom, όπως κάνουμε οι περισσότεροι κατά τη διάρκεια αυτής της άσχημης περιόδου του COVID-19. Και έχω πολύ άσχημα νέα για εσάς. Προέκυψε ένα θέμα zero-day ευπάθειας στην εφαρμογή του Zoom που μου επέτρεψε να αποκτήσω πλήρη πρόσβαση στην κάμερα και σε κάποια άλλα metadata του λογαριασμού σας.». Ο επιτιθέμενος στη συνέχεια ισχυρίζεται ότι κατέγραψε κάθε κίνηση του χρήστη του Zoom μόνο για διασκέδαση.

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού (sextortion)

Η Alina Bizga της Bitdefender σχολίασε το εν λόγω περιστατικό ασφαλείας επισημαίνοντας πως φέτος έχουν αναφερθεί πολυάριθμες zero-day ευπάθειες, με κάποιες από αυτές να έχουν επιτρέψει ακόμη και την πλήρη ανάληψη συσκευών χρηστών της εφαρμογής. Επιπλέον, αφού ο επιτιθέμενος ισχυρίζεται ότι έχει στην κατοχή του εικόνες του θύματος, παρουσιάζεται ως θύμα του αντίκτυπου του COVID-19. Συγκεκριμένα, ο επιτιθέμενος γράφει στο μήνυμα που αποστέλλει στο θύμα τα εξής: «Είμαι πολύ άρρωστος, έχασα τη δουλειά μου, δεν έχω χρήματα για να επιβιώσω. Όλα αυτά λόγω του ανόητου ιού. Λυπάμαι. Δεν έχω άλλη επιλογή.».

Στη συνέχεια, ο απατεώνας απαιτεί από το θύμα να πληρώσει 2.000 δολάρια σε Bitcoin μέσα σε διάστημα τριών ημερών, ειδάλλως θα δημοσιοποιήσει τα επίμαχα βίντεο που κατέγραψε σε βάρος του ανυποψίαστου θύματος. «Δεν θέλω να είστε ο επόμενος Jeffrey Toobin. Είμαι σίγουρος ότι δεν θέλετε να ντροπιαστείτε», αναφέρει η προειδοποίηση που λαμβάνουν τα θύματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:58

Pixel 5: 5 χαρακτηριστικά το καθιστούν καλύτερη επιλογή από το iPhone 12

Μία από τις πιο συναρπαστικές τάσεις smartphone του 2020 ήταν η άνοδος των "value flagships" που προσφέρουν εμπειρίες ναυαρχίδας σε χαμηλότερη τιμή...

Τρόπος εισαγωγής bullets σε ένα spreadsheet του Excel

Η προσθήκη μιας λίστας με bullets σε ένα worksheet του Excel δεν είναι απλή, αλλά είναι δυνατή. Σε αντίθεση με το Microsoft...

iPhone: Πως να τραβήξετε τετράγωνες φωτογραφίες

Η ενημερωμένη εφαρμογή κάμερας iPhone στο iOS 14 έχει αλλάξει ορισμένες ρυθμίσεις ή έχει προσθέσει καινούριες. Αν θέλετε να τραβήξετε τετράγωνες φωτογραφίες,...

ΕΛΤΑ απάτη email: Phishing email σας ζητά να πληρώσετε!

ΕΛΤΑ απάτη email: Phishing email σας ζητά να πληρώσετε! Phishing email σας ζητά να πληρώσετε δασμό για την παράδοση δέματος.

Η Microsoft προσθέτει καταναλωτικά χαρακτηριστικά στο Teams

Η Microsoft ξεκίνησε να κυκλοφορεί τις καταναλωτικές δυνατότητες του Teams σε iOS και Android στις αρχές του έτους. Από χτες, 19 Νοεμβρίου,...

Ποια είναι malware που συνήθως εγκαθιστούν ransomware;

Εάν δείτε κάποιο από αυτά τα malware στα εταιρικά σας δίκτυα, σταματήστε ό, τι κάνετε και ελέγξτε όλα τα συστήματα σας.

Η επίθεση LidarPhone μετατρέπει τις έξυπνες σκούπες σε μικρόφωνα

Μια ομάδα ακαδημαϊκών κυκλοφόρησε μια νέα έρευνα αυτή την εβδομάδα κατά την οποία μετέτρεψε μια έξυπνη ηλεκτρική σκούπα σε μικρόφωνο ικανό να...

Ψεύτικοι κωδικοί QR εκθέτουν το κινητό σας σε hackers

Στις μέρες μας, οι κωδικοί QR βρίσκονται παντού, καθώς είναι εύχρηστοι και γρήγοροι. Η ίδια η λέξη σημαίνει "γρήγορη απόκριση". Η σάρωση...

Χάκερς της Κίνας, της Ρωσίας, του Ιράν και της Βόρειας Κορέας στοχεύουν τον Καναδά!

Μια έκθεση που δημοσιεύθηκε από το Κέντρο Κυβερνοασφάλειας του Καναδά, με τίτλο “National Cyber Threat Assessment 2020”, προειδοποιεί για κινδύνους που σχετίζονται...

Η Apple θα πληρώσει 113 εκατ. $ για σκόπιμη επιβράδυνση των iPhone

Η Apple συμφώνησε να πληρώσει εκατομμύρια δολάρια σε 34 πολιτείες λόγω της προηγούμενης αμφιλεγόμενης πρακτικής της να επιβραδύνει σκόπιμα τα παλαιότερα iPhone...