Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Piątek 30 października 2020 
    

Zoom w sypialni: nowa metoda cyberwymuszeń


Autor: Redakcja | 14:40
(4)
Cyberprzestępcy wykazują się w czasie pandemii dużą kreatywnością, wykorzystując popularne narzędzia do widekomunikacji. Jednym z ich ulubionych celów stała się aplikacja Zoom. Laboratorium Bitdefender Antispam wykryło nową kampanię cyberwymuszeń. Według analityków pierwsza fala ataków, która rozpoczęła się w ubiegłym tygodniu, objęła około ćwierć miliona osób, najwięcej w Stanach Zjednoczonych. Napastnicy wysyłają e-maila zatytułowanego „Dotyczy połączenia konferencyjnego Zoom”. List zaczyna się od stwierdzenia „ Tak jak większość z nas, używałeś Zooma w trudnym czasie pandemii COVID-19. Mam dla ciebie niezbyt szczęśliwą wiadomość”.

W czasie epidemii z Zooma rzeczywiście korzysta szerokie grono użytkowników, w tym zdalni pracownicy, właściciele firm, nauczyciele i uczniowie. W ciągu kilku pierwszych miesięcy bieżącego roku liczba użytkowników platformy wzrosła z 10 mln do ponad 300 mln. Cyberprzestępcy mają w związku z tym bardzo szerokie pole do popisu. Co gorsza, Zoom okazał się aplikacją podatną na różnego rodzaju ataki. Z tego też powodu trafił na pierwsze strony gazet, które pisały o Zoombombingu czy kampaniach phishingowych mających na celu kradzież danych uwierzytelniających użytkowników. Co ciekawe, autorzy nowej akcji, powołują się właśnie na lukę w zabezpieczeniach typu „zero day”, która rzekomo umożliwiła im pełny dostęp do kamery i niektórych metadanych znajdujących się na koncie ofiary. Szantażyści twierdzą, że nagrali film kompromitujący odbiorcę wiadomości - „Zrobiłem nagranie, w którym pracujesz nad sobą” - czytamy w e-mailu. W metodologii oszusta nie ma nic nadzwyczajnego poza tym, że stara się usprawiedliwić swój czyn, obwiniając za zaistniałą sytuację pandemię.

„Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru ”. - tłumaczy napastnik.

Szantażysta przywołuje w liście przykład Jeffreya Toobina, analityka prawnego CNN, który został zawieszony w obowiązkach służbowych po tym, jak masturbował się w czasie redakcyjnego połączenia na Zoomie. „Nie chcę, żebyś był kolejnym Jeffreyem Toobinem” - dodaje.

List kończy się żądaniem przelewu na wskazane konto 0.18 BTC (około 2 tysięcy dolarów). Jeśli ofiara w ciągu trzech dni od daty otrzymania wiadomości nie dokona wpłaty kompromitujący film zostanie upubliczniony.

Cyberwymuszenia zyskują w ostatnim czasie coraz większą popularność, przynosząc naciągaczom ogromne zyski. Specjaliści z Bitdefendera zalecają, aby osoby otrzymujące wiadomości od szantażystów nie wpadały w panikę, ponieważ istnieje niewielkie prawdopodobieństwo, że ktoś mógł ich szpiegować lub nagrywać. Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych. Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej.

 
    
K O M E N T A R Z E
    

  1. Naciąganie łatwowiernych... (autor: Kenjiro | data: 30/10/20 | godz.: 20:18)
    Warto nagłaśniać takie sprawy i wyjaśniać, że takie "groźby" są warte mniej niż prąd zużyty na ich przeczytanie...

  2. pewnie MS maczal w tym palce (autor: Wyrzym | data: 30/10/20 | godz.: 21:46)
    zaplacil Jeffreyowi zeby sie pobawil, beda mowic ze na skype by sie tak nie stalo... :)
    a i jeszcze cos takiego
    https://www.youtube.com/watch?v=rh2vBLNlHF0


  3. przkręt stary jak świat (autor: Qjanusz | data: 31/10/20 | godz.: 11:33)
    sam z 5-6 lat temu dostałem podobną bzdurę na "spamowego" maila.
    Obśmiałem się i poprosiłem o bezzwłoczne opublikowanie kompromitujących materiałów.


  4. Qjanusz (autor: OSTVegeta | data: 31/10/20 | godz.: 14:27)
    Do dziś ich nie mogę znaleźć :-)

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.