تستخدم عملية احتيال جديدة مواقع إباحية وكلمات مرور مخترقة لمستخدمي الابتزاز

تنتشر احتيال جنسي جديد عبر الشبكة. يقوم المجرمون بإرسال رسائل بريد إلكتروني تدعي أن لديهم فيديو مسجل للضحية أثناء مشاهدتها لموقع إباحي. الرسالة كذبة ، ولكنها تتضمن كلمة مرور حقيقية تم اختراقها من قبل المستخدم ، مما يزيد من صحتها.

الغرض هو ابتزاز الضحية ، مجبرًا على دفع 1400 دولار (حوالي 5380 ريالاً برازيليًا ، في التحويل المباشر) بالبيتكوين. تهدد الرسالة بنشر الفيديو المزعوم لجميع جهات الاتصال على Facebook و Messenger وحساب البريد الإلكتروني نفسه إذا لم يتم الإيداع في العملات المشفرة في غضون 24 ساعة.

اقرأ: يمكن للبيتكوين “إيقاف الإنترنت” ، كما يقول التقرير

1 من 2 حملة على فيسبوك تعلم كيفية مكافحة الابتزاز – الصورة: ميليسا كروز كوسيتي / TechTudo

حملة فيسبوك تعلم كيفية مكافحة الابتزاز – الصورة: ميليسا كروز كوسيتي / تيكتودو

قراءة: كلمة المرور الخاصة بي: يكشف موقع الويب إذا تم تسريب حسابك حتى تتمكن من التغيير

معظم هيكل هذا البريد الإلكتروني معروف لبعض الوقت. بشكل عام ، يقول المخترق أنه أدخل برامج ضارة في موقع إباحي يصل إليه الضحية ، دون تحديد عنوان الصفحة. بعد ذلك ، تصف الرسالة أنه بينما كان الشخص يشاهد الفيديو ، حصل أحد البرامج على إمكانية الوصول إلى كاميرا الويب وسجل كل من وجه المستخدم والوجه الذي تم تمريره على شاشة الكمبيوتر ، مكونًا مقطعًا يحتوي على كلتا الصورتين.

يدعي المهاجم أيضًا أنه جمع البيانات من الشبكات الاجتماعية والبريد الإلكتروني نفسه ، ثم ابتزازه. العنصر الوحيد في الرسالة الذي يتغير ، وفقًا للتحليل ، هو عنوان Bitcoin المشار إليه للدفع. الحداثة ، التي كشف عنها KrebsOnSecurity ، في مقدمة الرسالة. يبدأ بـ “أنا على علم بذلك هي كلمة المرور “، في الواقع ، الرمز هو تسلسل يستخدمه الضحية بالفعل.

اكتشف موقع الأمن الخداع بعد تلقي تقارير من ثلاثة من قرائه ، الذين تلقوا البريد الإلكتروني في الـ 72 ساعة الماضية. في جميع الحالات الثلاث ، كانت كلمة المرور المذكورة من بريد إلكتروني قديم مرتبط بالحساب الجاري ، والذي لم يتم استخدامه منذ حوالي عشر سنوات. بالإضافة إلى ذلك ، لم يستخدم أي من القراء التسلسل على أجهزة الكمبيوتر الحالية.

بالنسبة إلى KrebsOnSecurity ، فإن الاحتمال الأكبر هو أن يتم تنفيذ عملية الاحتيال بشكل شبه تلقائي. رهان موقع الويب هو أن المهاجم أنشأ نصًا برمجيًا يسحب أسماء المستخدمين وكلمات المرور مباشرة من بعض الملفات المسربة ، قبل عقد تقريبًا. لذا ، فإن جميع الأشخاص الذين خرقوا كلمات المرور في التسرب يتلقون الآن نفس البريد الإلكتروني.

2 من 2 كلمات مرور تم اختراقها قبل عقد من الزمن تستخدم في عمليات الاحتيال الجنسي الآن – الصورة: الإفشاء / Facebook

يتم استخدام كلمات المرور التي تم اختراقها قبل عقد من الزمن في عمليات الاحتيال الجنسي – الصورة: الإفشاء / Facebook

يُعرف هذا النوع من الاحتيال باسم sextortion لأنه يجمع بين كلمتي “الجنس” و “الابتزاز”. تجمع هذه الممارسة بين جميع أنواع الابتزاز التي تستخدم الصور ومقاطع الفيديو أو المحتوى الحميم الآخر لإكراه الضحايا. الأمر ليس المال دائمًا ؛ في بعض الأحيان يريد المجرم لقاءً شخصيًا أو عراة أو خدمات جنسية.

ماذا تفعل لحماية نفسك

القاعدة المشبوهة لجميع رسائل البريد الإلكتروني المستلمة من مرسلين غير معروفين هي القاعدة الأولى لحماية نفسك من الهجمات الافتراضية. لا تقم مطلقًا بتنزيل الملفات الموجودة في هذا النوع من البريد الإلكتروني أو النقر فوق الارتباطات. حتى إذا كنت تعرف جهة الاتصال ، فكن حذرًا عند تنزيل المرفقات ، فقد تكون مصابة ببرامج ضارة.

يعد تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك نصيحة أساسية أخرى ولكنها ضرورية. لحالات معينة من الجنس ، من المثير للاهتمام دائمًا ترك كاميرا الويب مغطاة وتعطيلها. نصيحة أخرى هي ترك الملفات مع الصور أو مقاطع الفيديو الحميمة ، إذا كانت لديك ، على وسائط منفصلة ، مثل HD الخارجي ، ومحمية بكلمة مرور.

أطلقت SaferNet مؤخرًا حملة لمكافحة الاعتداء الجنسي. إذا كنت ضحية لأي نوع من أنواع الابتزاز ، فإن النصيحة هي الاتصال بالمنظمة للحصول على مشورة قانونية.