Os cibercriminosos lançaram um novo esquema de sextorção voltado para pessoas que usam o aplicativo de videoconferência Zoom enquanto estão despidas.
O golpe, detectado pelo Bitdefender Antispam Lab , parece ter se originado em 20 de outubro, logo após o repórter e analista de TV Jeffrey Toobin ser pego se masturbando durante um vídeo chat com membros da rádio New Yorker e WNYC.
O Bitdefender relatou que um quarto de milhão de pessoas, principalmente nos Estados Unidos, receberam um e-mail informando que foram filmadas durante um ato sexual enquanto usavam o Zoom. As vítimas foram então ameaçadas de expor as imagens se não pagassem o resgate.
O e-mail, intitulado “Sobre a chamada de conferência Zoom”, afirma que o invasor explorou uma vulnerabilidade de dia zero para acessar os dados privados da vítima.
“Você usou o Zoom recentemente, como a maioria de nós durante esses tempos ruins do COVID. E tenho notícias muito ruins para você”, diz o e-mail.
“Havia uma vulnerabilidade de segurança de dia zero no aplicativo Zoom que me permitiu acesso em tempo integral à sua câmera e alguns outros metadados da sua conta.”
O atacante então afirma que ao fazer gravações “apenas por diversão”, eles “fizeram uma gravação, na qual você trabalha em si mesmo”.
Alina Bizga, da Bitdefender, observou: “O extorsionário claramente fez seu dever de casa. Várias vulnerabilidades de dia zero foram relatadas este ano, incluindo algumas que permitem até mesmo o controle total de dispositivos.”
Depois de alegar estar de posse de imagens comprometedoras da vítima, o invasor se apresenta como uma vítima do impacto do COVID-19.
“Fiquei muito doente, perdi meu emprego, prestes a ser despejado e não tenho dinheiro para sobreviver. Tudo isso por causa do vírus estúpido”, escreve o atacante.
“Sinto muito. Não tenho outra escolha.”
O golpista então exige um resgate de $ 2.000 em Bitcoin a ser pago em três dias se a vítima não quiser que a filmagem seja tornada pública.
“Não quero que você seja o próximo Jeffrey Toobin”, escreve o agressor. “Tenho certeza que você não quer ficar envergonhado.”
Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-target-naked-zoom/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…