Os cibercriminosos lançaram um novo esquema de sextorção voltado para pessoas que usam o aplicativo de videoconferência Zoom enquanto estão despidas.
O golpe, detectado pelo Bitdefender Antispam Lab , parece ter se originado em 20 de outubro, logo após o repórter e analista de TV Jeffrey Toobin ser pego se masturbando durante um vídeo chat com membros da rádio New Yorker e WNYC.
O Bitdefender relatou que um quarto de milhão de pessoas, principalmente nos Estados Unidos, receberam um e-mail informando que foram filmadas durante um ato sexual enquanto usavam o Zoom. As vítimas foram então ameaçadas de expor as imagens se não pagassem o resgate.
O e-mail, intitulado “Sobre a chamada de conferência Zoom”, afirma que o invasor explorou uma vulnerabilidade de dia zero para acessar os dados privados da vítima.
“Você usou o Zoom recentemente, como a maioria de nós durante esses tempos ruins do COVID. E tenho notícias muito ruins para você”, diz o e-mail.
“Havia uma vulnerabilidade de segurança de dia zero no aplicativo Zoom que me permitiu acesso em tempo integral à sua câmera e alguns outros metadados da sua conta.”
O atacante então afirma que ao fazer gravações “apenas por diversão”, eles “fizeram uma gravação, na qual você trabalha em si mesmo”.
Alina Bizga, da Bitdefender, observou: “O extorsionário claramente fez seu dever de casa. Várias vulnerabilidades de dia zero foram relatadas este ano, incluindo algumas que permitem até mesmo o controle total de dispositivos.”
Depois de alegar estar de posse de imagens comprometedoras da vítima, o invasor se apresenta como uma vítima do impacto do COVID-19.
“Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido”, escreve o atacante.
“Sinto muito. Não tenho outra escolha.”
O golpista então exige um resgate de $ 2.000 em Bitcoin a ser pago em três dias se a vítima não quiser que a filmagem seja tornada pública.
“Não quero que você seja o próximo Jeffrey Toobin”, escreve o agressor. “Tenho certeza que você não quer ficar envergonhado.”
Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-target-naked-zoom/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…