Seks, laži i covid-19

Vesti, 03.11.2020, 10:00 AM

Sajber-kriminalci koriste situaciju sa pandemijom na različite načine a jedan od kreativnijih koji je primećen nedavno je pokušaj seksualne ucene (sextortion).

Bitdefender Antispam Lab upozorio je na pokušaje seksualne iznude koji su prošle nedelje primećeni širom sveta. Poruku je dobilo 250000 ljudi, uglavnom u Sjedinjenim Državama, a prve ovakve poruke počele su da stižu ljudima 20. oktobra.

Naslov emaila koji glasi „U vezi sa Zoom konferencijskim pozivom“ je očigledno osmišljen tako da oni koji dobiju takav email ne mogu da ga ne primete.

„Nedavno ste koristili Zoom, kao i većina nas tokom ovih loših COVID vremena“, kaže se u emailu. „I imam vrlo loše vesti za vas“.

Zaista, mnogi koji rade od kuće, ali i studenti, nastavnici i porodice, koristili su Zoom ove godine da bi komunicirali sa kolegama, prijateljima i članovima porodice, radili ili studirali, pa je baza potencijalnih žrtava za prevare u ovom trenutku ogromna.

„U aplikaciji Zoom postojala je sigurnosna ranjivost koja mi je omogućila puni pristup vašoj kameri i nekim drugim metapodacima na vašem nalogu“, kaže se u poruci.

Iznuđivač je očigledno uradio domaći zadatak. Ove godine Zoomu je prijavljeno više ranjivosti nultog dana, uključujući i neke koje omogućavaju potpuno preuzimanje uređaja. Kompanija koja je objavila da dnevno ima više od 300 miliona učesnika Zoom sastanaka, mesecima je bila u centru pažnje zbog napada u kojima su korišćene slabosti Zooma, od tzv. Zoom bombardovanja u online učionicama do fišing napada koji su rezultirali krađom korisničkih podataka za prijavu.

„Pronašao sam nekoliko zanimljivih meta slučajnim pretragama. Jednostavno niste imali sreće i našli ste se na spisku. Uradio sam neke jezive stvari i nekoliko snimaka, samo iz zabave i da bih testirao nekoliko stvari“, kaže se u poruci prevaranta. „I kao u vašim najgorim snovima, to se dogodilo. Napravio sam snimak na kome radite na sebi“.

U metodologiji ovog iznuđivača ne postoji ništa originalno, osim njegove potrebe da izmišlja opravdanja za svoja dela optužujući „glupi virus“ misleći na Covid-19. Čak se izvinjava i pokušava da igra na empatiju žrtve tvrdeći da je izgubio posao.

„Molim vas, ne krivite ni mene ni sebe za ovo, nisam imao lošu nameru“, kaže se u poruci. „Razboleo sam se, izgubio posao, biću iseljen a nemam novca za preživljavanje. Sve ovo je zbog glupog virusa. Žao mi je. Nemam drugog izbora.“

Iznuđivač pominje i skandal sa analitičarem CNN-a Džefrijem Tubinom koji se osramotio tokom Zoom sastanka sa kolegama dodirujući intimne delove tela, misleći da mu je kamera isključena.

„Ne želim da vi budete sledeći Džefri Tubin“, kaže se dalje u poruci. „Siguran sam da ne želite da vas bude sramota. I ne želim da ovaj video objavim tako da ga vide vaši prijatelji i kolege.“

Žrtve imaju tri dana da plate 2000 dolara u bitkoinima osim ako ne žele da se video otkrije porodici i kolegama. Prevarant kaže da se o iznosu ne može pregovarati i obećava da će izbrisati video nakon što novac bude uplaćen.

Pored toga, prevarant savetuje žrtvama da ne kontaktiraju policiju: „Ako učinite nešto glupo, ja ću distribuirati video.“

Neki će verovatno odgovoriti na poruku. Ova vrsta ucene je poslednjih godina učestala. Međutim, važno je ne paničiti jer su male šanse da vas je ucenjivač mogao špijunirati ili snimiti. Ovakvi prevaranti obično nasumično šalju pretnje, koristeći veliki broj email adresa koje su procurele posle nekih incidenata u nadi da će neke ljude obmanuti.

Ako dobijete ovakav email, izbrišite ga i prijavite pokušaj iznude lokalnim vlastima i email provajderu, savet je Bitdefendera.