1

Zoom and Sextortion Scam

Disculpa, pero esta entrada está disponible sólo en Ruso. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Как только не изощрялись киберпреступники в этом году: играли на коронавирусной панике, подделывали голоса с помощью deepfake-технологий, использовали удаленных работников для взлома компаний. Судя по тому, что в нашу жизнь с новой силой вернулся секс-шантаж (sextortion), креативные идеи начали заканчиваться. И хотя письма всё также рассылаются по электронной почте, фокус внимания злоумышленников сместился на определенную группу людей.

Эксперты Bitdefender Antispam Lab недавно обнаружили новую волну вымогательств, нацеленную на пользователей Zoom – популярного сервиса для видеоконференций. Интересно, что на этот раз киберпреступники поработали над ошибками и внедрили в свои письма больше психологических уловок.

Анатомия кибершантажа

Чтобы жертва не пропустила сообщение, шантажисты решили начать с цепляющего заголовка «Касательно недавней видеоконференции в Zoom». Дальше в первых абзацах они привлекают внимание словами «недавно вы использовали Zoom и у нас для вас плохие новости». Так как во время коронавируса многие перешли на удаленную работу и учёбу, вероятность зацепить кого-то такой фразой очень велика. Но это только начало.

Шантажисты также ссылаются на новые 0-day уязвимости, которые якобы были обнаружены в приложении, и позволили получить доступ к камере и некоторым другим метаданным на пользовательском аккаунте. И правда, в этом году было много сообщений о слабой кибербезопасности Zoom, которые играют на руку отправителям – от Zoom-бомбинга, до кражи учетных записей.

По классике киберпреступники намекают, что через веб-камеру им удалось заснять сцены сексуального характера с вашим участием. Казалось бы, ничего уникального в этом электронном письме нет, но автор письма вдруг начинает оправдываться и давить на жалость. «Я очень сильно заболел, потерял работу, меня вот-вот выселят, и у меня нет денег, чтобы выжить. Всё это из-за дурацкого вируса. Мне очень жаль. У меня нет другого выбора».

На этом психологическое давление не заканчивается и кибершантажист приводит пример недавнего случая с журналистом CNN Джеффри Тубином, которого отстранили от работы за мастурбацию во время рабочего видеочата в Zoom. «Я не хочу, чтобы ты стал следующим Джеффри Тубином», – пишет он.

Чтобы видео не попало к вашим близким и работодателям, вымогатель дает 3 дня, чтобы вы заплатили ему 2 тыс. долларов в биткойнах. При этом сумма не подлежит обсуждению, и он обещает удалить чувствительный файл после получения оплаты.

 

И что, это работает?

Вы удивитесь, но психологическая игра на стыде и страхе приносит немалые плоды. Ежегодно киберзлоумышленники получают миллионы долларов из карманов своих жертв.

При этом шансов, что такие видео существуют в действительности, ничтожно мало. То есть люди поддаются на шантаж, который потенциально может разоблачить их в глазах окружающих, независимо от того, правда это или нет.

Если вы стали получателем такого письма, советуем сразу же удалить его, не открывая. Чаще всего киберпреступники рассылают такие угрозы наугад, используя большие партии адресов электронной почты от утечек данных.

Кампания была нацелена на четверть миллиона получателей, в основном в США, и стартовала 20 октября.

Related Posts

card__image

Ransomware: The Nightmare For Business

Disculpa, pero esta entrada está disponible sólo en Ruso. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Чего боится бизнес? Глобальный опрос CrowdStrike показал, что наибольший страх у компаний вызывают программы-вымогатели. Они ставят под угрозу рост бизнеса в […]

card__image

Reputation Loss: How To Survive

Disculpa, pero esta entrada está disponible sólo en Inglés y Ruso. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. The right recipe for digital disaster is to deny and ignore the […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *