1

Zoom и секс-шантаж: кто кого?

Как только не изощрялись киберпреступники в этом году: играли на коронавирусной панике, подделывали голоса с помощью deepfake-технологий, использовали удаленных работников для взлома компаний. Судя по тому, что в нашу жизнь с новой силой вернулся секс-шантаж (sextortion), креативные идеи начали заканчиваться. И хотя письма всё также рассылаются по электронной почте, фокус внимания злоумышленников сместился на определенную группу людей.

Эксперты Bitdefender Antispam Lab недавно обнаружили новую волну вымогательств, нацеленную на пользователей Zoom — популярного сервиса для видеоконференций. Интересно, что на этот раз киберпреступники поработали над ошибками и внедрили в свои письма больше психологических уловок.

Анатомия кибершантажа

Чтобы жертва не пропустила сообщение, шантажисты решили начать с цепляющего заголовка «Касательно недавней видеоконференции в Zoom». Дальше в первых абзацах они привлекают внимание словами «недавно вы использовали Zoom и у нас для вас плохие новости». Так как во время коронавируса многие перешли на удаленную работу и учёбу, вероятность зацепить кого-то такой фразой очень велика. Но это только начало.

Шантажисты также ссылаются на новые 0-day уязвимости, которые якобы были обнаружены в приложении, и позволили получить доступ к камере и некоторым другим метаданным на пользовательском аккаунте. И правда, в этом году было много сообщений о слабой кибербезопасности Zoom, которые играют на руку отправителям – от Zoom-бомбинга, до кражи учетных записей.

По классике киберпреступники намекают, что через веб-камеру им удалось заснять сцены сексуального характера с вашим участием. Казалось бы, ничего уникального в этом электронном письме нет, но автор письма вдруг начинает оправдываться и давить на жалость. «Я очень сильно заболел, потерял работу, меня вот-вот выселят, и у меня нет денег, чтобы выжить. Всё это из-за дурацкого вируса. Мне очень жаль. У меня нет другого выбора».

На этом психологическое давление не заканчивается и кибершантажист приводит пример недавнего случая с журналистом CNN Джеффри Тубином, которого отстранили от работы за мастурбацию во время рабочего видеочата в Zoom. «Я не хочу, чтобы ты стал следующим Джеффри Тубином», — пишет он.

Чтобы видео не попало к вашим близким и работодателям, вымогатель дает 3 дня, чтобы вы заплатили ему 2 тыс. долларов в биткойнах. При этом сумма не подлежит обсуждению, и он обещает удалить чувствительный файл после получения оплаты.

 

И что, это работает?

Вы удивитесь, но психологическая игра на стыде и страхе приносит немалые плоды. Ежегодно киберзлоумышленники получают миллионы долларов из карманов своих жертв.

При этом шансов, что такие видео существуют в действительности, ничтожно мало. То есть люди поддаются на шантаж, который потенциально может разоблачить их в глазах окружающих, независимо от того, правда это или нет.

Если вы стали получателем такого письма, советуем сразу же удалить его, не открывая. Чаще всего киберпреступники рассылают такие угрозы наугад, используя большие партии адресов электронной почты от утечек данных.

Кампания была нацелена на четверть миллиона получателей, в основном в США, и стартовала 20 октября.

Related Posts

card__image

Вымогатели: страшный сон бизнеса

Чего боится бизнес? Глобальный опрос CrowdStrike показал, что наибольший страх у компаний вызывают программы-вымогатели. Они ставят под угрозу рост бизнеса в мире и так ослабленном COVID-19. Оказалось, что более половины (56%) опрошенных организаций пострадали от атак с целью получения выкупа за последний год. Это подтолкнуло их пересмотреть своё отношение к кибербезопасности и ускорить цифровую трансформацию. […]

card__image

Репутационные потери: закрыться нельзя выжить

Верный рецепт цифровой катастрофы – это отрицание и игнорирование важности кибербезопасности в сегодняшних реалиях. В последние годы многим неподготовленным компаниям из-за кибератак пришлось даже прекратить своё существование. Ни один бизнес больше не является безопасным, не важно большой он или маленький. Киберзлоумышленники из разных уголков мира, с разным уровнем подготовки, безустанно ищут трещины в нашей броне. […]

card__image

Каждая третья кибератака связана с коронавирусом

Реальность, в которой госпитали вынуждены не только спасать жизни пациентов, но и защищаться от нападок киберпреступников, постепенно становится для нас привычной. В апреле мы уже писали о волне кибератак на госпитали и исследовательские центры. Ещё с начала пандемии киберпреступники регулярно подрывают деятельность Всемирной Организации Здравоохранения и используют её имя в фишинговых атаках. COVID-19 показал во […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *