Os cibercriminosos lançaram um novo esquema de sextorção voltado para pessoas que usam o aplicativo de videoconferência Zoom enquanto estão despidas.
O golpe, detectado pelo Bitdefender Antispam Lab , parece ter se originado em 20 de outubro, logo após o repórter e analista de TV Jeffrey Toobin ser pego se masturbando durante um vídeo chat com membros da rádio New Yorker e WNYC.
O Bitdefender relatou que um quarto de milhão de pessoas, principalmente nos Estados Unidos, receberam um e-mail informando que foram filmadas durante um ato sexual enquanto usavam o Zoom. As vítimas foram então ameaçadas de expor as imagens se não pagassem o resgate.
O e-mail, intitulado “Sobre a chamada de conferência Zoom”, afirma que o invasor explorou uma vulnerabilidade de dia zero para acessar os dados privados da vítima.
“Você usou o Zoom recentemente, como a maioria de nós durante esses tempos ruins do COVID. E tenho notícias muito ruins para você”, diz o e-mail.
“Havia uma vulnerabilidade de segurança de dia zero no aplicativo Zoom que me permitiu acesso em tempo integral à sua câmera e alguns outros metadados da sua conta.”
O atacante então afirma que ao fazer gravações “apenas por diversão”, eles “fizeram uma gravação, na qual você trabalha em si mesmo”.
Alina Bizga, da Bitdefender, observou: “O extorsionário claramente fez seu dever de casa. Várias vulnerabilidades de dia zero foram relatadas este ano, incluindo algumas que permitem até mesmo o controle total de dispositivos.”
Depois de alegar estar de posse de imagens comprometedoras da vítima, o invasor se apresenta como uma vítima do impacto do COVID-19.
“Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido”, escreve o atacante.
“Sinto muito. Não tenho outra escolha.”
O golpista então exige um resgate de $ 2.000 em Bitcoin a ser pago em três dias se a vítima não quiser que a filmagem seja tornada pública.
“Não quero que você seja o próximo Jeffrey Toobin”, escreve o agressor. “Tenho certeza que você não quer ficar envergonhado.”
Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-target-naked-zoom/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…