Как только не изощрялись киберпреступники в этом году: играли на коронавирусной панике, подделывали голоса с помощью deepfake-технологий, использовали удаленных работников для взлома компаний. Судя по тому, что в нашу жизнь с новой силой вернулся секс-шантаж (sextortion), креативные идеи начали заканчиваться. И хотя письма всё также рассылаются по электронной почте, фокус внимания злоумышленников сместился на определенную группу людей.
Эксперты Bitdefender Antispam Lab недавно обнаружили новую волну вымогательств, нацеленную на пользователей Zoom — популярного сервиса для видеоконференций. Интересно, что на этот раз киберпреступники поработали над ошибками и внедрили в свои письма больше психологических уловок.
Анатомия кибершантажа
Чтобы жертва не пропустила сообщение, шантажисты решили начать с цепляющего заголовка «Касательно недавней видеоконференции в Zoom». Дальше в первых абзацах они привлекают внимание словами «недавно вы использовали Zoom и у нас для вас плохие новости». Так как во время коронавируса многие перешли на удаленную работу и учёбу, вероятность зацепить кого-то такой фразой очень велика. Но это только начало.
Шантажисты также ссылаются на новые 0-day уязвимости, которые якобы были обнаружены в приложении, и позволили получить доступ к камере и некоторым другим метаданным на пользовательском аккаунте. И правда, в этом году было много сообщений о слабой кибербезопасности Zoom, которые играют на руку отправителям – от Zoom-бомбинга, до кражи учетных записей.
По классике киберпреступники намекают, что через веб-камеру им удалось заснять сцены сексуального характера с вашим участием. Казалось бы, ничего уникального в этом электронном письме нет, но автор письма вдруг начинает оправдываться и давить на жалость. «Я очень сильно заболел, потерял работу, меня вот-вот выселят, и у меня нет денег, чтобы выжить. Всё это из-за дурацкого вируса. Мне очень жаль. У меня нет другого выбора».
На этом психологическое давление не заканчивается и кибершантажист приводит пример недавнего случая с журналистом CNN Джеффри Тубином, которого отстранили от работы за мастурбацию во время рабочего видеочата в Zoom. «Я не хочу, чтобы ты стал следующим Джеффри Тубином», — пишет он.
Чтобы видео не попало к вашим близким и работодателям, вымогатель дает 3 дня, чтобы вы заплатили ему 2 тыс. долларов в биткойнах. При этом сумма не подлежит обсуждению, и он обещает удалить чувствительный файл после получения оплаты.
И что, это работает?
Вы удивитесь, но психологическая игра на стыде и страхе приносит немалые плоды. Ежегодно киберзлоумышленники получают миллионы долларов из карманов своих жертв.
При этом шансов, что такие видео существуют в действительности, ничтожно мало. То есть люди поддаются на шантаж, который потенциально может разоблачить их в глазах окружающих, независимо от того, правда это или нет.
Если вы стали получателем такого письма, советуем сразу же удалить его, не открывая. Чаще всего киберпреступники рассылают такие угрозы наугад, используя большие партии адресов электронной почты от утечек данных.
Кампания была нацелена на четверть миллиона получателей, в основном в США, и стартовала 20 октября.