Zoom w sypialni: nowa metoda cyberwymuszeń
5 listopada 2020
Cyberprzestępcy wykazują się w czasie pandemii dużą kreatywnością, wykorzystując popularne narzędzia do wideokomunikacji. Jednym z ich ulubionych celów stała się aplikacja Zoom.
Laboratorium Bitdefender Antispam wykryło nową kampanię cyberwymuszeń. Według analityków pierwsza fala ataków, która rozpoczęła się w ubiegłym tygodniu, objęła około ćwierć miliona osób, najwięcej w Stanach Zjednoczonych. Napastnicy wysyłają e-maila zatytułowanego „Dotyczy połączenia konferencyjnego Zoom”. List zaczyna się od stwierdzenia „ Tak jak większość z nas, używałeś Zooma w trudnym czasie pandemii COVID-19. Mam dla ciebie niezbyt szczęśliwą wiadomość”.
W czasie epidemii z Zooma rzeczywiście korzysta szerokie grono użytkowników, w tym zdalni pracownicy, właściciele firm, nauczyciele i uczniowie. W ciągu kilku pierwszych miesięcy bieżącego roku liczba użytkowników platformy wzrosła z 10 mln do ponad 300 mln. Cyberprzestępcy mają w związku z tym bardzo szerokie pole do popisu. Co gorsza, Zoom okazał się aplikacją podatną na różnego rodzaju ataki. Z tego też powodu trafił na pierwsze strony gazet, które pisały o Zoombombingu czy kampaniach phishingowych mających na celu kradzież danych uwierzytelniających użytkowników. Co ciekawe, autorzy nowej akcji, powołują się właśnie na lukę w zabezpieczeniach typu „zero day”, która rzekomo umożliwiła im pełny dostęp do kamery i niektórych metadanych znajdujących się na koncie ofiary. Szantażyści twierdzą, że nagrali film kompromitujący odbiorcę wiadomości – „Zrobiłem nagranie, w którym pracujesz nad sobą” – czytamy w e-mailu. W metodologii oszusta nie ma nic nadzwyczajnego poza tym, że stara się usprawiedliwić swój czyn, obwiniając za zaistniałą sytuację pandemię.
„Bardzo zachorowałem, straciłem pracę, miałem zostać eksmitowany i nie mam pieniędzy na przeżycie. Wszystko to z powodu głupiego wirusa. Przepraszam. Nie mam innego wyboru ”. – tłumaczy napastnik.
Szantażysta przywołuje w liście przykład Jeffreya Toobina, analityka prawnego CNN, który został zawieszony w obowiązkach służbowych po tym, jak masturbował się w czasie redakcyjnego połączenia na Zoomie. „Nie chcę, żebyś był kolejnym Jeffreyem Toobinem” – dodaje.
List kończy się żądaniem przelewu na wskazane konto 0.18 BTC (około 2 tysięcy dolarów). Jeśli ofiara w ciągu trzech dni od daty otrzymania wiadomości nie dokona wpłaty kompromitujący film zostanie upublicznione.
Cyberwymuszenia zyskują w ostatnim czasie coraz większą popularność, przynosząc naciągaczom ogromne zyski. Specjaliści z Bitdefendera zalecają, aby osoby otrzymujące wiadomości od szantażystów nie wpadały w panikę, ponieważ istnieje niewielkie prawdopodobieństwo, że ktoś mógł ich szpiegować lub nagrywać. Szantażyści zazwyczaj wysyłają e-maile, wykorzystując adresy pochodzące z wycieków danych. Najlepszą metodą jest usunięcie wiadomości i zgłoszenie próby wymuszenia pieniędzy władzom lokalnym oraz dostawcy usług poczty elektronicznej.