1

Zoom и секс-шантаж: кто кого?

Как только не изощрялись киберпреступники в этом году: играли на коронавирусной панике, подделывали голоса с помощью deepfake-технологий, использовали удаленных работников для взлома компаний. Судя по тому, что в нашу жизнь с новой силой вернулся секс-шантаж (sextortion), креативные идеи начали заканчиваться. И хотя письма всё также рассылаются по электронной почте, фокус внимания злоумышленников сместился на определенную группу людей.

Эксперты Bitdefender Antispam Lab недавно обнаружили новую волну вымогательств, нацеленную на пользователей Zoom — популярного сервиса для видеоконференций. Интересно, что на этот раз киберпреступники поработали над ошибками и внедрили в свои письма больше психологических уловок.

Анатомия кибершантажа

Чтобы жертва не пропустила сообщение, шантажисты решили начать с цепляющего заголовка «Касательно недавней видеоконференции в Zoom». Дальше в первых абзацах они привлекают внимание словами «недавно вы использовали Zoom и у нас для вас плохие новости». Так как во время коронавируса многие перешли на удаленную работу и учёбу, вероятность зацепить кого-то такой фразой очень велика. Но это только начало.

Шантажисты также ссылаются на новые 0-day уязвимости, которые якобы были обнаружены в приложении, и позволили получить доступ к камере и некоторым другим метаданным на пользовательском аккаунте. И правда, в этом году было много сообщений о слабой кибербезопасности Zoom, которые играют на руку отправителям – от Zoom-бомбинга, до кражи учетных записей.

По классике киберпреступники намекают, что через веб-камеру им удалось заснять сцены сексуального характера с вашим участием. Казалось бы, ничего уникального в этом электронном письме нет, но автор письма вдруг начинает оправдываться и давить на жалость. «Я очень сильно заболел, потерял работу, меня вот-вот выселят, и у меня нет денег, чтобы выжить. Всё это из-за дурацкого вируса. Мне очень жаль. У меня нет другого выбора».

На этом психологическое давление не заканчивается и кибершантажист приводит пример недавнего случая с журналистом CNN Джеффри Тубином, которого отстранили от работы за мастурбацию во время рабочего видеочата в Zoom. «Я не хочу, чтобы ты стал следующим Джеффри Тубином», — пишет он.

Чтобы видео не попало к вашим близким и работодателям, вымогатель дает 3 дня, чтобы вы заплатили ему 2 тыс. долларов в биткойнах. При этом сумма не подлежит обсуждению, и он обещает удалить чувствительный файл после получения оплаты.

 

И что, это работает?

Вы удивитесь, но психологическая игра на стыде и страхе приносит немалые плоды. Ежегодно киберзлоумышленники получают миллионы долларов из карманов своих жертв.

При этом шансов, что такие видео существуют в действительности, ничтожно мало. То есть люди поддаются на шантаж, который потенциально может разоблачить их в глазах окружающих, независимо от того, правда это или нет.

Если вы стали получателем такого письма, советуем сразу же удалить его, не открывая. Чаще всего киберпреступники рассылают такие угрозы наугад, используя большие партии адресов электронной почты от утечек данных.

Кампания была нацелена на четверть миллиона получателей, в основном в США, и стартовала 20 октября.

Related Posts

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]

card__image

IBM: средняя стоимость взлома достигла рекордных $4,88 миллионов в 2024 году

  IBM опубликовала ежегодный отчет о стоимости утечки данных, свидетельствующий о том, что средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 млн. долларов США, что на 10% больше, чем в 2023 году, поскольку взломы становятся все более разрушительными, а также увеличиваются требования к киберкомандам.   В новом исследовании, проведенном Ponemon Institute […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *