Sextortion-вымогательство добралось до пользователей Zoom

Sextortion-вымогательство добралось до пользователей Zoom

Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время.

Пользователей атакуют через электронную почту. По данным специалистов Bitdefender, большинство жертв вымогателей находились в США. Внимание жертв пытались привлечь уже самой темой письма: «В отношении видеоконференции в Zoom».

Первым абзацем уведомления злоумышленники также пытались придать своему сообщению легитимный вид. Начиналось оно так: «недавно вы участвовали в конференц-связи  Zoom». Учитывая навязанные пандемией условия, такое начало может откликнуться многим.

Далее злоумышленник утверждает, что с помощью 0-day уязвимости ему удалось получить полный доступ к веб-камере пользователя, что позволило записать интимные видео. Как правило, человеку намекают либо на кадры его обнажённого тела перед камерой, либо на запись личной жизни.

Работающие удалённо пользователи легко могут поверить этому блефу, поскольку дома все расслабляются и зачастую находятся перед компьютером в домашней одежде или без неё вовсе. Стало быть, если допустить взлом веб-камеры, кажется вполне реальным наличие подобного видео.

Сам вымогатель пытается как-то сгладить свои требования тяжёлым положением, вызванным пандемией COVID-19:

«Я делаю это исключительно по нужде. Заплатите мне $2000 в биткоинах, а я гарантирую, что интимное видео никуда не просочится».

Само собой, ни в коем случае не стоит идти у злоумышленника на поводу. Никакого видео у него нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Активность вредоносных ботов в России увеличилась на 83%

Согласно статистике, собранной StormWall за январь-август 2024 года, вредоносная активность ботов в России увеличилась на 83% по сравнению с аналогичным периодом прошлого года.

Эксперты считают, что такой рост связан со сложной геополитической ситуацией на глобальном уровне и повышенной активностью хактивистов.

При этом объем злонамеренного трафика со стороны ботов в равном объеме генерировался внутри России и шел из-за ее пределов. В прошлом году более двух третей трафика от ботов приходились на зарубежные адреса.

Как предупреждают в StormWall, данная ситуация чревата серьезными последствиями для бизнеса, поскольку многие компании используют усиленные средства контроля по отношению к зарубежному бот-трафику и никак не фильтруют российский, считая его безопасным.

«Мы наблюдаем постоянное увеличение бот-трафика в России, причем в этом году объем трафика с российских и иностранных IP-адресов стал одинаковым. Мы допускаем, что количество ботов с российских IP-адресов до конца этого года может вырасти еще больше. Российским компаниям нужно учитывать такую серьезную опасность и использовать решения, которые позволят предотвратить угрозы, исходящие от ботов из России, но в то же время будут незаметны для пользователей», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru