Flash news

I criminali informatici prendono di mira gli utenti zoom poco vestiti

La truffa, rilevata da Bitdefender Antispam Lab, sembra aver avuto origine il 20 ottobre, subito dopo che il reporter professionale e analista televisivo Jeffrey Toobin è stato sorpreso a masturbarsi durante una video chat Zoom con membri del New Yorker e della radio WNYC.

Bitdefender ha riferito che un quarto di milione di persone, principalmente negli Stati Uniti, ha ricevuto un’e-mail che li informava di essere stata filmata mentre commetteva un atto sessuale mentre utilizzava Zoom. Le vittime sono state quindi minacciate di esposizione del filmato se non avessero pagato un riscatto.

L’e-mail, intitolata “Per quanto riguarda la teleconferenza Zoom”, afferma che l’aggressore ha sfruttato una vulnerabilità zero-day per accedere ai dati privati ​​della vittima. 

“Hai usato Zoom di recente, come la maggior parte di noi durante questi brutti periodi di COVID. E ho notizie davvero sfortunate per te”, si legge nell’e-mail.

“C’era una vulnerabilità di sicurezza zero-day sull’app Zoom che mi consentiva un accesso a tempo pieno alla tua videocamera e ad altri metadati sul tuo account.”

L’attaccante afferma quindi che mentre registravano “solo per divertimento”, “hanno fatto una registrazione, nella quale giochi con il tuo corpo“.

Alina Bizga di Bitdefender ha osservato: “L’estorsore ha chiaramente fatto bene i suoi compiti. Quest’anno sono state segnalate diverse vulnerabilità zero-day, comprese alcune che consentono persino una completa acquisizione dei dispositivi”.

Dopo aver affermato di essere in possesso di immagini compromettenti della propria vittima, l’aggressore si presenta quindi come vittima dell’impatto di COVID-19.

“Mi sono ammalato gravemente, ho perso il lavoro, sto per essere sfrattato e non ho soldi per sopravvivere. Tutto questo a causa dello stupido virus”, scrive l’attaccante.

“Mi dispiace. Non ho altra scelta.”

Il truffatore richiede quindi un riscatto di 2.000 dollari in Bitcoin da pagare entro tre giorni se la vittima non vuole che il filmato venga reso pubblico. 

“Non voglio che tu sia il prossimo Jeffrey Toobin”, scrive l’attaccante. “Sono sicuro che non vuoi diffondere il tuo imbarazzo.”