Oszuści nie próżnują i wracają do znanego przekrętu. Ostrzegają przed nim badacze z laboratorium Bitdefender Antispam.
Oszuści wysyłają spreparowane e-maile, w których sugerują, że włamali się do komputera ofiary i nagrali ją, kiedy “pracowała nad sobą”. To nawiązanie do Jeffreya Toobina, który onanizował się podczas połączenia wideo przez aplikację Zoom.
Jak podaje Bitdefender, nadawca e-maila zatytułowanego “Dotyczy połączenia konferencyjnego Zoom” sugeruje, że przejął kontrolę nad komputerem ofiary wykorzystując lukę 0-day. Twierdzi przy tym, że pozwoliło mu to uzyskać pełny dostęp do kamery (co pozwoliło nagrać użytkownika) oraz niektórych metadanych na koncie ofiary.
Choć nadawca nie precyzuje, co może mieć na myśli, można zakładać, że chodzi o rzekome dowody, że ofiara oglądała w czasie pracy strony pornograficzne. Taki argument był bowiem wielokrotnie wykorzystywany we wcześniejszych atakach, łudząco podobnych do dzisiaj opisywanego. Celem oszustów jest oczywiście wzbogacenie się – deklarują, że nie upublicznią rzekomych nagrań w zamian za odpowiednią zapłatę.
“Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru” – pisze w e-mailu nadawca. Zaraz potem podaje warunki: aby rzekomy kompromitujący odbiorcę film nie ujrzał światła dziennego, niezbędna ma być zapłata w wysokości 0,18 BTC, czyli na tę chwilę równowartość około 2 tysięcy dolarów.
Oczywiście w praktyce nie należy na taką wiadomość reagować. “Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych” – tłumaczy Bitdefeder. “Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej”.
Źródło: dobreprogramy.pl
