Os cibercriminosos lançaram um novo esquema de sextorção voltado para pessoas que usam o aplicativo de videoconferência Zoom enquanto estão despidas.
O golpe, detectado pelo Bitdefender Antispam Lab , parece ter se originado em 20 de outubro, logo após o repórter e analista de TV Jeffrey Toobin ser pego se masturbando durante um vídeo chat com membros da rádio New Yorker e WNYC.
O Bitdefender relatou que um quarto de milhão de pessoas, principalmente nos Estados Unidos, receberam um e-mail informando que foram filmadas durante um ato sexual enquanto usavam o Zoom. As vítimas foram então ameaçadas de expor as imagens se não pagassem o resgate.
O e-mail, intitulado “Sobre a chamada de conferência Zoom”, afirma que o invasor explorou uma vulnerabilidade de dia zero para acessar os dados privados da vítima.
“Você usou o Zoom recentemente, como a maioria de nós durante esses tempos ruins do COVID. E tenho notícias muito ruins para você”, diz o e-mail.
“Havia uma vulnerabilidade de segurança de dia zero no aplicativo Zoom que me permitiu acesso em tempo integral à sua câmera e alguns outros metadados da sua conta.”
O atacante então afirma que ao fazer gravações “apenas por diversão”, eles “fizeram uma gravação, na qual você trabalha em si mesmo”.
Alina Bizga, da Bitdefender, observou: “O extorsionário claramente fez seu dever de casa. Várias vulnerabilidades de dia zero foram relatadas este ano, incluindo algumas que permitem até mesmo o controle total de dispositivos.”
Depois de alegar estar de posse de imagens comprometedoras da vítima, o invasor se apresenta como uma vítima do impacto do COVID-19.
“Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido”, escreve o atacante.
“Sinto muito. Não tenho outra escolha.”
O golpista então exige um resgate de $ 2.000 em Bitcoin a ser pago em três dias se a vítima não quiser que a filmagem seja tornada pública.
“Não quero que você seja o próximo Jeffrey Toobin”, escreve o agressor. “Tenho certeza que você não quer ficar envergonhado.”
Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-target-naked-zoom/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…