В ход е нова измама, която се опитва да се възползва от последните атаки на шпионския софтуер  Pegasus, за да изплаши потребителите на iOS и те да платят откуп. Миналия месец Amnesty International и проектът с нестопанска цел Forbidden Stories разкриха, че шпионският софтуер Pegasus е инсталиран на хиляди напълно актуализирани iPhone чрез уязвимост на iMessage от типа zero-day – zero-click.

Уязвимостта с нулево щракване (zero-click) е грешка, която може да бъде използвана на устройство без никакво взаимодействие от страна на потребителя. Например,  ако само чрез посещение на уебсайт или получаване на съобщение може да се използва дадена уязвимост, това би се считало за хакване с нула щраквания.

Смята се, че правителствата са използвали този софтуер за наблюдение на комуникацията на политици, журналисти, активисти за правата на човека и бизнес мениджъри по целия свят.

Осребряване на страховете от шпионския софтуер на Pegasus

Тази седмица хакерска група  започна да изпраща имейли, казвайки на получателите, че устройството им iPhone е хакнато с уязвимост от типа zero-click за инсталиране на шпионския софтуер Pegasus. Измамниците твърдят, че  са използвали Pegasus за наблюдение на дейностите на получателя и са създали видеоклипове с тях по време на „най -личните моменти“ от живота им. Имейлът предупреждава, че ако не бъде направено плащане от 0,035 биткойна (приблизително 1 600 долара), бандитите ще изпратят видеоклиповете на семейството, приятелите и бизнес партньорите на получателя. 

За щастие, няма плащания към адреса на биткойн портфейла, посочен в примерния имейл. Въпреки това, други адреси на криптовалути могат да се използват като част от тази схема. Може би си мислите, че никой няма да се хване на тази измама, но подобни схеми са генерирали над 50 000 долара за седмица в най-близкото минало. Докато получаването на тези видове имейли може да предизвиква безпокойство, винаги помнете, че те са измами и просто трябва да ги маркирате като спам и да изтриете имейла.