ΑρχικήsecurityZoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Κυβερνοεγκληματίες χρησιμοποιούν τη μέθοδο του σεξουαλικού εκβιασμού (sextortion) για να απειλήσουν χρήστες της δημοφιλούς εφαρμογής τηλεδιάσκεψης “Zoom” ότι θα διαρρεύσουν βίντεο που τους απαθανατίζουν γυμνούς ή σε άλλες επίμαχες στιγμές, αν αρνηθούν να πληρώσουν λύτρα. Η sextortion απάτη που εντοπίστηκε από το Bitdefender Antispam Lab, φαίνεται να ξεκίνησε στις 20 Οκτωβρίου, αφότου ο δημοσιογράφος και τηλεοπτικός αναλυτής Jeffrey Toobin αυνανίστηκε κατά τη διάρκεια μιας τηλεδιάσκεψης που πραγματοποίησε μέσω του Zoom με μέλη του New Yorker και του ραδιοφωνικού σταθμού “WNYC”.

Η Bitdefender ανέφερε ότι 250.000 περίπου χρήστες, κυρίως στις ΗΠΑ, έλαβαν ένα email που τους ενημέρωνε ότι έχουν βιντεοσκοπηθεί σε “επίμαχη” στιγμή κατά τη χρήση του Zoom. Στη συνέχεια, τα θύματα δέχτηκαν απειλές ότι αυτά τα βίντεο θα διαρρεύσουν, εάν δεν πληρώσουν τα απαιτούμενα λύτρα.

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού (sextortion)

Το email, με τίτλο “Σχετικά με την κλήση της Διάσκεψης Zoom”, ισχυρίζεται ότι ο εισβολέας εκμεταλλεύτηκε μια zero-day ευπάθεια για να αποκτήσει πρόσβαση στα προσωπικά δεδομένα ενός θύματος. Το email που λαμβάνει το στοχοποιημένο θύμα γράφει τα ακόλουθα: «Πρόσφατα χρησιμοποιήσατε το Zoom, όπως κάνουμε οι περισσότεροι κατά τη διάρκεια αυτής της άσχημης περιόδου του COVID-19. Και έχω πολύ άσχημα νέα για εσάς. Προέκυψε ένα θέμα zero-day ευπάθειας στην εφαρμογή του Zoom που μου επέτρεψε να αποκτήσω πλήρη πρόσβαση στην κάμερα και σε κάποια άλλα metadata του λογαριασμού σας.». Ο επιτιθέμενος στη συνέχεια ισχυρίζεται ότι κατέγραψε κάθε κίνηση του χρήστη του Zoom μόνο για διασκέδαση.

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού (sextortion)

Η Alina Bizga της Bitdefender σχολίασε το εν λόγω περιστατικό ασφαλείας επισημαίνοντας πως φέτος έχουν αναφερθεί πολυάριθμες zero-day ευπάθειες, με κάποιες από αυτές να έχουν επιτρέψει ακόμη και την πλήρη ανάληψη συσκευών χρηστών της εφαρμογής. Επιπλέον, αφού ο επιτιθέμενος ισχυρίζεται ότι έχει στην κατοχή του εικόνες του θύματος, παρουσιάζεται ως θύμα του αντίκτυπου του COVID-19. Συγκεκριμένα, ο επιτιθέμενος γράφει στο μήνυμα που αποστέλλει στο θύμα τα εξής: «Είμαι πολύ άρρωστος, έχασα τη δουλειά μου, δεν έχω χρήματα για να επιβιώσω. Όλα αυτά λόγω του ανόητου ιού. Λυπάμαι. Δεν έχω άλλη επιλογή.».

Στη συνέχεια, ο απατεώνας απαιτεί από το θύμα να πληρώσει 2.000 δολάρια σε Bitcoin μέσα σε διάστημα τριών ημερών, ειδάλλως θα δημοσιοποιήσει τα επίμαχα βίντεο που κατέγραψε σε βάρος του ανυποψίαστου θύματος. «Δεν θέλω να είστε ο επόμενος Jeffrey Toobin. Είμαι σίγουρος ότι δεν θέλετε να ντροπιαστείτε», αναφέρει η προειδοποίηση που λαμβάνουν τα θύματα.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS