В ход е нова измама, която се опитва да се възползва от последните атаки на шпионския софтуер  Pegasus, за да изплаши потребителите на iOS и те да платят откуп. Миналия месец Amnesty International и проектът с нестопанска цел Forbidden Stories разкриха, че шпионският софтуер Pegasus е инсталиран на хиляди напълно актуализирани iPhone чрез уязвимост на iMessage от типа zero-day – zero-click.

Уязвимостта с нулево щракване (zero-click) е грешка, която може да бъде използвана на устройство без никакво взаимодействие от страна на потребителя. Например,  ако само чрез посещение на уебсайт или получаване на съобщение може да се използва дадена уязвимост, това би се считало за хакване с нула щраквания.

Смята се, че правителствата са използвали този софтуер за наблюдение на комуникацията на политици, журналисти, активисти за правата на човека и бизнес мениджъри по целия свят.

Осребряване на страховете от шпионския софтуер на Pegasus

Тази седмица хакерска група  започна да изпраща имейли, казвайки на получателите, че устройството им iPhone е хакнато с уязвимост от типа zero-click за инсталиране на шпионския софтуер Pegasus. Измамниците твърдят, че  са използвали Pegasus за наблюдение на дейностите на получателя и са създали видеоклипове с тях по време на „най -личните моменти“ от живота им. Имейлът предупреждава, че ако не бъде направено плащане от 0,035 биткойна (приблизително 1 600 долара), бандитите ще изпратят видеоклиповете на семейството, приятелите и бизнес партньорите на получателя. 

За щастие, няма плащания към адреса на биткойн портфейла, посочен в примерния имейл. Въпреки това, други адреси на криптовалути могат да се използват като част от тази схема. Може би си мислите, че никой няма да се хване на тази измама, но подобни схеми са генерирали над 50 000 долара за седмица в най-близкото минало. Докато получаването на тези видове имейли може да предизвиква безпокойство, винаги помнете, че те са измами и просто трябва да ги маркирате като спам и да изтриете имейла.

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
24/01/2025

Потребителите на Homebrew m...

Новооткрита зловредна рекламна кампания, насочена към...
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!