Oslanjajući se na nedavne incidente sa špijunskim softverom Pegasus, nepoznati akter prijetnje provodi kampanje seksualnog iznuđivanja i traži novac od žrtava.
Uočeno je kako korisnicima iPhonea šalje e-poruke s porukom da je špijunirao njihove privatne živote i da može podijeliti videozapise s članovima njihove obitelji ako se otkupnina ne plati. Iako se plaćanja ne vrše na spomenutu Bitcoin adresu, on bi mogao koristiti druge adrese.
Kampanje iznude koje iskorištavaju Pegasus
Prošlomjesečno izvješće Amnesty Internationala i Forbidden Stories uzburkalo je svijet otkako su detaljno opisali špijunski softver Pegasus koji iskorištava zero-day ranjivosti u ažuriranim iPhone uređajima putem zero-click exploita.
Ranjivost nultog dana nešto je što haker priznaje prije proizvođača softvera ili korisnika. A zero-click exploit je nešto što ne zahtijeva interakciju korisnika da bi bilo hakirano. Za kompromitaciju je dovoljna poslana poruka ili poziv upućen ciljnom uređaju.
I tu je špijunski softver Pegasus briljirao, jer se navodi da ga vlade diljem svijeta koriste za špijuniranje novinara, oporbenih političara i drugih.
Iako su ove vijesti čak i sada u punom zamahu, vidi se da prijetnja iskorištava situaciju pokretanjem kampanja seksualnog iznuđivanja putem e-pošte. Kao što je vidio BleepingComputerzlonamjerna kampanja koja uključuje slanje seksualne e-pošte korisnicima iPhonea uočena je u divljini.
Nepouzdani haker iznuđuje korisnike da plate otkupninu od 0,035 Bitcoin ($1,600) da ne odaju svoje privatne videozapise svojim kontaktima. Poruka e-pošte glasi dolje;
Cijeli tekst ove e-poruke možete pročitati u nastavku.
“Bok tamo
Pozdrav, podijelit ću s vama važne informacije.Jeste li čuli za Pegaza?
Postali ste kolateralna žrtva. Vrlo je važno da pročitate informacije u nastavku.Vaš telefon je probijen napadom “nula klika”, što znači da niste ni morali kliknuti na zlonamjernu vezu da bi vaš telefon bio zaražen.
Pegasus je malware koji inficira iPhone i Android uređaje i omogućuje operaterima alata izdvajanje poruka, fotografija i e-pošte,
snimati pozive i potajno aktivirati kamere ili mikrofone te čitati sadržaj šifriranih aplikacija za razmjenu poruka kao što je WhatsApp, FacebookTelegram i Signal.Uglavnom, može špijunirati svaki aspekt vašeg života. To je upravo ono što je učinio.
Ja sam blackhat haker i od ovoga zarađujem za život. Nažalost, ti si moja žrtva. Molimo čitajte dalje.Kao što razumijete, koristio sam mogućnosti zlonamjernog softvera da vas špijuniram i prikupim podatke iz vašeg privatnog života.
Moj jedini cilj je zaraditi novac i za to imam savršenu moć.
Kao što možete zamisliti u svom najgorem snu, imam vaše videozapise izložene tijekom najprivatnijih trenutaka vašeg života, kada to ne očekujete.Mene osobno oni ne zanimaju, ali postoje javne web stranice koje imaju perverznjake koji vole taj sadržaj.
Kao što sam rekao, ovo radim samo da zaradim novac, a ne da vam pokušavam uništiti život. Ali ako treba, objavit ću videa.
Ako vam ovo nije dovoljno, pobrinut ću se da vaši kontakti, prijatelji, poslovni suradnici i svi koje poznajete također vide te videe.Evo dogovora. Izbrisat ću datoteke nakon što ih primim 0.035 Bitcoin (oko 1600 američkih dolara).
Taj iznos trebate poslati ovdje bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7Također ću očistiti tvoj uređaj od zlonamjernog softvera, a ti nastavi živjeti svoj život.
Inače će se dogoditi sranje.Naknada se ne može pregovarati, prenosi se u roku 2 Poslovni dani.
Naravno, ne pokušavajte ni od koga tražiti pomoć osim ako ne želite da vaša privatnost bude narušena.
Pratit ću svaki tvoj korak dok ne dobijem plaću. Ako se pridržavaš svog dijela dogovora, više se nikada nećeš čuti od mene.Čuvaj se.”
Kada je provjereno, navedena Bitcoin adresa nije imala nikakvih depozita. Iako je ovo dobar znak da ljudi ne nasjedaju na trik, postoje porasti u takvim kampanjama, a neke su čak vrlo uspješne. Stoga se preporučuje da budete svjesni i osigurani.
