Cyberprzestępcy szantażują użytkowników kamer bezpieczeństwa Google Nest grożąc im publikacją kompromitujących materiałów, jeśli nie zgodzą się na zapłacenie żądanego przez nich okupu - informują eksperci z firmy Mimecast, która odkryła nową kampanię hakerów.
Nagrania nie są prawdziwe, ale mają przekonać użytkowników, że zostały wykonane z użyciem ich sprzętu.
Firma Mimecast poinformowała o wykryciu niemal 1,7 tys. szantażujących e-maili wysłanych w ramach operacji realizowanej przez hakerów głównie w Stanach Zjednoczonych, która rozpoczęła się w styczniu.
Działania cyberprzestępców wyróżnia technika wykorzystana do ukrycia tożsamości atakujących - ocenia dyrektor ds. analizy danych Mimecast Kiri Addison. Ofiary hakerów otrzymują listy elektroniczne, które nie zawierają - jak w przypadku większości ataków cyberszantażystów - linku do portfela kryptowalutowego cyberprzestępców, lecz odnośnik do strony zawierającej prawdziwe nagranie pobrane ze strony oznaczonej logiem Nest, które jednak - co istotne - nie zostało wykonane z użyciem kamery należącej do atakowanego użytkownika.
Następnie ofiary są przekierowywane do innej skrzynki poczty elektronicznej, gdzie informowane są na temat planowanej na siedem dni od daty otrzymania wiadomości publikacji nagrania, która ma nastąpić, jeśli nie zgodzą się zapłacić żądanego przez hakerów okupu. Cyberprzestępcy domagają się od swoich ofiar zapłaty w wysokości 500 euro w kryptowalucie bitcoin lub przelewu na cyfrowe karty podarunkowe popularnych sklepów takich jak Amazon, Best Buy czy iTunes.
W rozmowie z serwisem Computer Weekly Kiri Addison podkreśla, że obecnie nie ma danych na temat kłopotów z cyberbezpieczeństwem kamer Nest. Hakerzy prowadzący tę kampanię są jednak świadomi powszechnie występujących obaw dotyczących bezpieczeństwa sprzętów Internetu Rzeczy i wykorzystują to do manipulacji ofiarami - twierdzi ekspertka i zaleca ignorowanie wiadomości zawierających próby szantażu rzekomymi nagraniami z kamer należącej do Google marki Nest.