Los ciberdelincuentes han lanzado un nuevo esquema de sextorsión dirigido a personas que usan la aplicación de videoconferencia Zoom mientras están desnudas.
La estafa, detectada por Bitdefender Antispam Lab, parece haberse originado el 20 de octubre, poco después de que el reportero y analista de televisión Jeffrey Toobin fuera sorprendido masturbándose durante un chat de video con miembros de la radio New Yorker y WNYC.
Bitdefender informó que un cuarto de millón de personas, principalmente en los Estados Unidos, recibió un correo electrónico que decía que fueron filmadas durante un acto sexual mientras usaban Zoom. Luego, las víctimas fueron amenazadas con exponer las imágenes si no pagaban el rescate.
El correo electrónico, titulado "Acerca de la conferencia telefónica de Zoom", afirma que el atacante aprovechó una vulnerabilidad de día cero para acceder a los datos privados de la víctima.
“Usaste Zoom recientemente, como la mayoría de nosotros durante estos malos tiempos de COVID. Y tengo muy malas noticias para ti ”, dice el correo electrónico.
"Hubo una vulnerabilidad de seguridad de día cero en la aplicación Zoom que me permitió acceso de tiempo completo a su cámara y algunos otros metadatos de su cuenta".
El atacante luego afirma que al hacer grabaciones "sólo por diversión", "hicieron una grabación, en la que trabajas en ti mismo".
Alina Bizga de Bitdefender señaló: “El extorsionista claramente hizo su tarea. Este año se han reportado varias vulnerabilidades de día cero, incluidas algunas que incluso permiten el control total de los dispositivos ".
Después de afirmar estar en posesión de imágenes comprometedoras de la víctima, el atacante se presenta como víctima del impacto del COVID-19.
“Me enfermé mucho, perdí mi trabajo, a punto de ser desalojado y no tengo dinero para sobrevivir. Todo esto por culpa del estúpido virus ”, escribe el atacante.
"Lo siento mucho. No tengo otra elección. "
El estafador luego exige que se pague un rescate de Bitcoin de $ 2,000 en tres días si la víctima no quiere que las imágenes se hagan públicas.
"No quiero que seas el próximo Jeffrey Toobin", escribe el atacante. "Estoy seguro de que no quieres sentirte avergonzado".
Licencia de atribución Creative Commons. A través de Info Security, editor N. El equipo Naturistas
¿Quieres leer más artículos como este ?, Suscríbete pinchando aquí, y accede a todo el contenido exclusivo, paga con tu cuenta PayPal o PagSeguro
http://osnaturistas.com/noticias/criminosos-ciberneticos-visam-usuarios-do-que-se-mostram-nus-no-zoom/
No hay comentarios:
Publicar un comentario