Sākumlapa » Apdraudējumi » Viedtālruņu izspiegošanu ar Pegasus izmanto naudas izspiešanai

Viedtālruņu izspiegošanu ar Pegasus izmanto naudas izspiešanai

Domājams, ka daudzi Latvijā ir sastapušies ar e-pasta sūtījumiem angļu, krievu un pat latviešu valodā, kuros saņēmēji izspiešanas nolūkos tikuši baidīti ar to, ka viņa dators ir uzlauzts un par viņiem ir uzņemts kompromitējošs intīma rakstura video. Tagad ir sākusies jauna krāpšanas kampaņa, kurā tiek mēģināts gūt peļņu, izmantojot nesenos spiegprogrammatūras Pegasus uzbrukumus iOS un Android ierīcēm, lai iebiedētu cilvēkus un izspiestu naudu.

Pagājušajā mēnesī Amnesty International un bezpeļņas projekts Forbidden Stories paziņoja, ka spiegprogrammatūra Pegasus instalēta pilnībā atjauninātos iPhone tālruņos, “bez klikšķa” izmantojot lietotnes iMessage nulles dienas ievainojamību. Ievainojamība, kas izmantojama “bez klikšķa”, ir programmatūras kļūda, kuru ierīcē var ļaunprātīgi izmantot bez lietotājas piedalīšanās. Piemēram, ja ievainojamības izmantošanu var izraisīt tikai kādas vietnes apmeklēšana vai īsziņas saņemšana, tad to var uzskatīt par uzlaušanu “bez klikšķa”.

Tiek uzskatīts, ka valdības izmantojušas programmatūru Pegasus, lai izsekotu politiķu, žurnālistu, cilvēktiesību aktīvistu un uzņēmumu vadītāju komunikāciju visā pasaulē.

raksta BleepingComputer, šonedēļ kāda kibernoziedznieku grupa sāka sūtīt e-pasta vēstules dažādiem adresātiem, apgalvojot, ka viņu tālrunis ir uzlauzts ar ievainojamību “bez klikšķa”, lai tajā instalētu spiegprogrammatūru Pegasus.

Krāpnieki savā vēstulē apgalvo, ka esot izmantojuši Pegasus, lai izsekotu adresāta darbības, un esot izveidojuši videoklipus, kuros redzami viņu upura dzīves “intīmākie brīži”. E -pasta vēstule brīdina — ja netiks samaksātas 0,035 bitmonētas (aptuveni 1600 ASV dolāru), tad kibernoziedznieki nosūtīs šos videoklipus vēstules adresāta ģimenei, draugiem un biznesa partneriem.

Lūk, viss e-pasta vēstules teksts tulkots latviešu valodā.

“Sveiki!
Man jums ir kaut kas svarīgs sakāms.

Vai esat dzirdējis par Pegasus?
Redziet, jūs esat kļuvis par tā nejaušu upuri. Noteikti lasiet tālāk.

Jūsu tālrunis ir cietis uzbrukumā “bez klikšķa”; tas nozīmē, ka jums pat nebija jānoklikšķina uz kaitīgas saites, lai tālrunis tiktu inficēts.
Pegasus ir ļaunprogrammatūra, ar kuru inficē iPhone un Android ierīces un kas ļauj programmatūras operatoriem no tālruņa iegūt īsziņas, fotoattēlus un e -pasta vēstules,
ierakstīt sarunas un slepus ieslēgt kameru vai mikrofonu, kā arī lasīt šifrēto ziņojumapmaiņas lietotņu, piemēram, WhatsApp, Facebook, Telegram un Signal, saturu.

Vārdu sakot, Pegasus var izspiegot visu jūsu dzīvi. Tieši to tā arī ir darījusi.
Es esmu “melnais hakeris” un ar to sev pelnu iztiku. Diemžēl, jūs esat mans upuris. Lūdzu, lasiet tālāk.

Kā jūs jau noprotat, esmu izmantojis ļaunprogrammatūras iespējas, lai jūs izspiegotu un savāktu informāciju par jūsu privāto dzīvi.

Mans vienīgais mērķis ir pelnīt naudu, un man šim nolūkam ir ideāls līdzeklis.
Kā varat iedomāties savā ļaunākajā murgā, man ir videoklipi, kuros esat redzams savas dzīves intīmākajos brīžos, kad jūs to nemaz nenojautāt.

Man personīgi šie video nav interesanti, bet ir publiskas vietnes, kuras apmeklē izvirtuļi, un viņiem šādi video patīk.
Kā jau teicu, es to daru tikai naudas dēļ, nevis tāpēc, lai izpostītu jums dzīvi. Bet, ja būs vajadzīgs, es publicēšu šos videoklipus.
Ja jums ar to būs par maz, es parūpēšos, lai tos ieraudzītu arī jūsu kontaktpersonas, draugi, biznesa partneri un visi jūsu paziņas.

Tāpēc darīsim tā. Es šos failus izdzēsīšu, kad būšu saņēmis 0,035 bitmonētas (aptuveni 1600 ASV dolāru).
Minētā summa jums jāpārskaita uz bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7

Es arī izvākšu ļaunprogrammatūru no jūsu ierīces, un jūs mierīgi varēsiet dzīvot tālāk.
Pretējā gadījumā jums klāsies plāni.

Maksa nav apspriežama un ir jāpārskaita 2 darba dienu laikā.

Nemaz nemēģiniet kādam lūgt palīdzību, ja vien nevēlaties, lai jūsu konfidencialitāte būtu pagalam.
Es uzraudzīšu katru jūsu soli, kamēr nebūšu saņēmis samaksu. Ja izpildīsiet šo vienošanos, jūs vairs nekad par mani neko nedzirdēsiet.

Atā.”

Kā šodien pārliecinājās AntiVirus.LV, par laimi nav tikuši veikti nekādi maksājumi uz bitmonētu adresi, kas norādīta citētajā e-pasta vēstulē, tomēr krāpnieki var izmantot arī citas kriptovalūtas adreses.

Jūs varbūt uzskatāt, ka tādai krāpšanai neviens nenoticēs? Taču agrāk līdzīgas shēmas krāpniekiem ir ļāvušas iegūt desmitiem tūkstošu ASV dolāru nedēļā, kas bija redzams, sekojot aktivitātēm krāpnieku izmantotajās kriptovalūtu maku adresēs.

Lai gan šāda veida e-pasta vēstules var radīt satraukumu, vienmēr atcerieties, ka tā ir tikai krāpšana un ka jums vēstules vienkārši jāignorē.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + = 12

Uz augšu