TwojePC.pl © 2001 - 2024
|
|
Piątek 30 października 2020 |
|
|
|
Zoom w sypialni: nowa metoda cyberwymuszeń Autor: Redakcja | 14:40 |
(4) | Cyberprzestępcy wykazują się w czasie pandemii dużą kreatywnością, wykorzystując popularne narzędzia do widekomunikacji. Jednym z ich ulubionych celów stała się aplikacja Zoom. Laboratorium Bitdefender Antispam wykryło nową kampanię cyberwymuszeń. Według analityków pierwsza fala ataków, która rozpoczęła się w ubiegłym tygodniu, objęła około ćwierć miliona osób, najwięcej w Stanach Zjednoczonych. Napastnicy wysyłają e-maila zatytułowanego „Dotyczy połączenia konferencyjnego Zoom”. List zaczyna się od stwierdzenia „ Tak jak większość z nas, używałeś Zooma w trudnym czasie pandemii COVID-19. Mam dla ciebie niezbyt szczęśliwą wiadomość”.
W czasie epidemii z Zooma rzeczywiście korzysta szerokie grono użytkowników, w tym zdalni pracownicy, właściciele firm, nauczyciele i uczniowie. W ciągu kilku pierwszych miesięcy bieżącego roku liczba użytkowników platformy wzrosła z 10 mln do ponad 300 mln. Cyberprzestępcy mają w związku z tym bardzo szerokie pole do popisu. Co gorsza, Zoom okazał się aplikacją podatną na różnego rodzaju ataki. Z tego też powodu trafił na pierwsze strony gazet, które pisały o Zoombombingu czy kampaniach phishingowych mających na celu kradzież danych uwierzytelniających użytkowników. Co ciekawe, autorzy nowej akcji, powołują się właśnie na lukę w zabezpieczeniach typu „zero day”, która rzekomo umożliwiła im pełny dostęp do kamery i niektórych metadanych znajdujących się na koncie ofiary. Szantażyści twierdzą, że nagrali film kompromitujący odbiorcę wiadomości - „Zrobiłem nagranie, w którym pracujesz nad sobą” - czytamy w e-mailu. W metodologii oszusta nie ma nic nadzwyczajnego poza tym, że stara się usprawiedliwić swój czyn, obwiniając za zaistniałą sytuację pandemię.
„Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru ”. - tłumaczy napastnik.
Szantażysta przywołuje w liście przykład Jeffreya Toobina, analityka prawnego CNN, który został zawieszony w obowiązkach służbowych po tym, jak masturbował się w czasie redakcyjnego połączenia na Zoomie. „Nie chcę, żebyś był kolejnym Jeffreyem Toobinem” - dodaje.
List kończy się żądaniem przelewu na wskazane konto 0.18 BTC (około 2 tysięcy dolarów). Jeśli ofiara w ciągu trzech dni od daty otrzymania wiadomości nie dokona wpłaty kompromitujący film zostanie upubliczniony.
Cyberwymuszenia zyskują w ostatnim czasie coraz większą popularność, przynosząc naciągaczom ogromne zyski. Specjaliści z Bitdefendera zalecają, aby osoby otrzymujące wiadomości od szantażystów nie wpadały w panikę, ponieważ istnieje niewielkie prawdopodobieństwo, że ktoś mógł ich szpiegować lub nagrywać. Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych. Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- Naciąganie łatwowiernych... (autor: Kenjiro | data: 30/10/20 | godz.: 20:18)
Warto nagłaśniać takie sprawy i wyjaśniać, że takie "groźby" są warte mniej niż prąd zużyty na ich przeczytanie...
- pewnie MS maczal w tym palce (autor: Wyrzym | data: 30/10/20 | godz.: 21:46)
zaplacil Jeffreyowi zeby sie pobawil, beda mowic ze na skype by sie tak nie stalo... :)
a i jeszcze cos takiego
https://www.youtube.com/watch?v=rh2vBLNlHF0
- przkręt stary jak świat (autor: Qjanusz | data: 31/10/20 | godz.: 11:33)
sam z 5-6 lat temu dostałem podobną bzdurę na "spamowego" maila.
Obśmiałem się i poprosiłem o bezzwłoczne opublikowanie kompromitujących materiałów.
- Qjanusz (autor: OSTVegeta | data: 31/10/20 | godz.: 14:27)
Do dziś ich nie mogę znaleźć :-)
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|