Med hjälp av de senaste Pegasus-spyware-incidenterna, genomför en okänd hotaktör sextortionskampanjer och kräver pengar från offren.
Han har upptäckt att han skickar e-post till iPhone-användare med ett meddelande om att han har spionerat på deras privatliv och kan dela videorna med sina familjemedlemmar om lösensumman inte betalas. Även om inga betalningar görs till den nämnda Bitcoin-adressen, kan han använda andra adresser.
Utpressningskampanjer som utnyttjar Pegasus
En rapport från Amnesty International och Forbidden Stories förra månaden har upprört världen sedan de berättade om Pegasus spionprogram som utnyttjar zero-day-sårbarheter i uppdaterade iPhones genom nollklicksexploateringar.
En nolldagssårbarhet är något som hackaren erkänner inför mjukvarutillverkaren eller användarna. Och en exploatering med noll klick är något som inte kräver användarinteraktion för att bli hackad. Ett meddelande skickat eller ett samtal till målets enhet räcker för att kompromissa.
Och det var här Pegasus spionprogram utmärkte sig, eftersom det har rapporterats att regeringar över hela världen använder det för att spionera på journalister, oppositionspolitiker och andra.
Även om de här nyheterna är i full gång även nu, ses en hotaktör utnyttja situationen genom att köra sextortionskampanjer via e-post. Som sett av BleepingComputeren skadlig kampanj som inkluderar att skicka sextortion e-postmeddelanden till iPhone-användare ses i naturen.
Den opålitliga hackern tvingar användare att betala en lösensumma på 0,035 Bitcoin ($1 600) för att inte läcka sina privata videor till deras kontakter. Mejlet lyder som nedan;
Du kan läsa hela texten i detta e-postmeddelande nedan.
När den är markerad hade den nämnda Bitcoin-adressen inga insättningar. Även om detta är ett gott tecken på att folk inte faller för tricket, finns det ökningar i sådana kampanjer, och vissa är till och med mycket framgångsrika. Därför föreslås det att vara medveten och säker.