В ход е нова измама, която се опитва да се възползва от последните атаки на шпионския софтуер Pegasus, за да изплаши потребителите на iOS и те да платят откуп. Миналия месец Amnesty International и проектът с нестопанска цел Forbidden Stories разкриха, че шпионският софтуер Pegasus е инсталиран на хиляди напълно актуализирани iPhone чрез уязвимост на iMessage от типа zero-day – zero-click.
Уязвимостта с нулево щракване (zero-click) е грешка, която може да бъде използвана на устройство без никакво взаимодействие от страна на потребителя. Например, ако само чрез посещение на уебсайт или получаване на съобщение може да се използва дадена уязвимост, това би се считало за хакване с нула щраквания.
Смята се, че правителствата са използвали този софтуер за наблюдение на комуникацията на политици, журналисти, активисти за правата на човека и бизнес мениджъри по целия свят.
Тази седмица хакерска група започна да изпраща имейли, казвайки на получателите, че устройството им iPhone е хакнато с уязвимост от типа zero-click за инсталиране на шпионския софтуер Pegasus. Измамниците твърдят, че са използвали Pegasus за наблюдение на дейностите на получателя и са създали видеоклипове с тях по време на „най -личните моменти“ от живота им. Имейлът предупреждава, че ако не бъде направено плащане от 0,035 биткойна (приблизително 1 600 долара), бандитите ще изпратят видеоклиповете на семейството, приятелите и бизнес партньорите на получателя.
За щастие, няма плащания към адреса на биткойн портфейла, посочен в примерния имейл. Въпреки това, други адреси на криптовалути могат да се използват като част от тази схема. Може би си мислите, че никой няма да се хване на тази измама, но подобни схеми са генерирали над 50 000 долара за седмица в най-близкото минало. Докато получаването на тези видове имейли може да предизвиква безпокойство, винаги помнете, че те са измами и просто трябва да ги маркирате като спам и да изтриете имейла.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.