Criminosos cibernéticos visam usuários do zoom

Os cibercriminosos lançaram um novo esquema de sextorção voltado para pessoas que usam o aplicativo de videoconferência Zoom enquanto estão despidas. 

O golpe, detectado pelo  Bitdefender Antispam Lab , parece ter se originado em 20 de outubro, logo após o repórter e analista de TV Jeffrey Toobin ser pego se masturbando durante um vídeo chat com membros da rádio New Yorker e WNYC.

O Bitdefender relatou que um quarto de milhão de pessoas, principalmente nos Estados Unidos, receberam um e-mail informando que foram filmadas durante um ato sexual enquanto usavam o Zoom. As vítimas foram então ameaçadas de expor as imagens se não pagassem o resgate.

O e-mail, intitulado “Sobre a chamada de conferência Zoom”, afirma que o invasor explorou uma vulnerabilidade de dia zero para acessar os dados privados da vítima. 

“Você usou o Zoom recentemente, como a maioria de nós durante esses tempos ruins do COVID. E tenho notícias muito ruins para você”, diz o e-mail.

“Havia uma vulnerabilidade de segurança de dia zero no aplicativo Zoom que me permitiu acesso em tempo integral à sua câmera e alguns outros metadados da sua conta.”

O atacante então afirma que ao fazer gravações “apenas por diversão”, eles “fizeram uma gravação, na qual você trabalha em si mesmo”.

Alina Bizga, da Bitdefender, observou: “O extorsionário claramente fez seu dever de casa. Várias vulnerabilidades de dia zero foram relatadas este ano, incluindo algumas que permitem até mesmo o controle total de dispositivos.”

Depois de alegar estar de posse de imagens comprometedoras da vítima, o invasor se apresenta como uma vítima do impacto do COVID-19.

“Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido”, escreve o atacante.

“Sinto muito. Não tenho outra escolha.”

O golpista então exige um resgate de $ 2.000 em Bitcoin a ser pago em três dias se a vítima não quiser que a filmagem seja tornada pública. 

“Não quero que você seja o próximo Jeffrey Toobin”, escreve o agressor. “Tenho certeza que você não quer ficar envergonhado.”

Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-target-naked-zoom/