الأربعاء , 20 فبراير 2019

أحترس : قراصنة الإنترنت يستخدمون خدعة مروعة تعتمد “الابتزاز الجنسي” لجني المال

Hakeng-Eg

 

ظهرت عملية احتيال جديدة مثيرة للقلق تستخدم كلمات المرور الحقيقة للمستخدمين لإجبارهم على دفع فدية بالـ”بيتكوين”.

وحقق قراصنة الإنترنت حوالي 500 ألف دولار من رسائل بريد إلكتروني، تحمل طابع “التهديد الجنسي”(sextortion)، حيث أبلغ العديد من الأشخاص عن تلقي رسائل هذا الشهر تشمل كلمة مرور استخدموها في الماضي، ويدّعي المرسل أنه اخترق كاميرا الويب لدى الهدف، لتسجيل لحظات مشاهدة الأفلام الإباحية و”أداء أمور سيئة”، حسب موقع “روسيا اليوم”.

وعندئذ، يُصدر المرسل تعليمات إلى المستلم بالدفع، مقابل عدم عرض الفيديو وإرساله إلى العائلة والأصدقاء.

وصرح سومان كار، الرئيس التنفيذي لشركة الأمن السيبراني “Banbreach”: “ما يثير القلق هو أن المحتالين تمكنوا من سحب 500 ألف دولار من خدعة كلمات المرور القديمة، مع بذل القليل من الجهد”.

وفحصت الشركة 770 محفظة رقمية لتجد أن أكثر من ألف صفقة عُقدت، وحققت حوالي 70.8 بيتكوين، ما يعادل نحو 457 ألف و583 دولار.

وتعتقد شركة “Banbreach” أن كلمات المرور المستخدمة في عملية الاحتيال ترجع لخروقات “LinkedIn”، ولكنها ليست واضحة تماما.

وتتبع بريان كريبس، الصحفي في الأمن السيبراني، كل رسالة لها نص مشابه لهذه الرسائل، والذي يقول: “أنا على علم بأن XXXXX هي كلمة مرورك”، ثم يُذكر أن المرسل ثبت برامج خبيثة على موقع إباحي واستخدمها للوصول إلى جهاز الزائر ومعلوماته، بما في ذلك شاشة العرض وكاميرا الويب وجهات الاتصال على “فيسبوك مسنجر” وحساب البريد الإلكتروني.

وتزعم الرسالة أن الهاكر “سجل مقطع فيديو” لنشاط المستخدم الحميمي.

وكشفت الأمثلة المنشورة على العديد من المواقع أن المحتالين يطالبون بآلاف الدولارات بعملة بيتكوين كـ”سعر عادل للسر الصغير”، ويدعون أنه يجب دفعها في غضون 24 ساعة، وإلا فسيتم إرسال الفيديو إلى كل شخص يعرفه المستلم.

وتستمر الرسالة بالقول: “مع ذلك، إذا حصلت على المال، فسأحذف الفيديو بشكل خفي، وإذا كنت تريد دليلا، فقم بالرد بنعم، وسأرسل تسجيل الفيديو الخاص بك إلى 5 من أصدقائك، هذا عرض غير قابل للتفاوض، لذا لا تضيع وقتي ووقتك من خلال الرد على هذه الرسالة الإلكترونية”.

وحتى الآن، تعود جميع كلمات المرور المستخدمة في عملية الاحتيال إلى 10 سنوات سابقة، وفقا لكريبس.

ولكن مع مرور الوقت والتطور، يمكن أن يتمكن المحتالون من الوصول إلى أحدث المعلومات لجعلها تبدو أكثر إقناعا.

ويحذر خبراء الأمن المستخدمين بضرورة اتخاذ إجراءات احترازية للحفاظ على أمنهم عبر الإنترنت، بما في ذلك إيقاف تشغيل أو حظر كاميرات الويب عندما لا تكون قيد الاستخدام.

 

ظهرت عملية احتيال جديدة مثيرة للقلق تستخدم كلمات المرور الحقيقة للمستخدمين لإجبارهم على دفع فدية بالـ”بيتكوين”.

وحقق قراصنة الإنترنت حوالي 500 ألف دولار من رسائل بريد إلكتروني، تحمل طابع “التهديد الجنسي”(sextortion)، حيث أبلغ العديد من الأشخاص عن تلقي رسائل هذا الشهر تشمل كلمة مرور استخدموها في الماضي، ويدّعي المرسل أنه اخترق كاميرا الويب لدى الهدف، لتسجيل لحظات مشاهدة الأفلام الإباحية و”أداء أمور سيئة”، حسب موقع “روسيا اليوم”.

وعندئذ، يُصدر المرسل تعليمات إلى المستلم بالدفع، مقابل عدم عرض الفيديو وإرساله إلى العائلة والأصدقاء.

وصرح سومان كار، الرئيس التنفيذي لشركة الأمن السيبراني “Banbreach”: “ما يثير القلق هو أن المحتالين تمكنوا من سحب 500 ألف دولار من خدعة كلمات المرور القديمة، مع بذل القليل من الجهد”.

وفحصت الشركة 770 محفظة رقمية لتجد أن أكثر من ألف صفقة عُقدت، وحققت حوالي 70.8 بيتكوين، ما يعادل نحو 457 ألف و583 دولار.

وتعتقد شركة “Banbreach” أن كلمات المرور المستخدمة في عملية الاحتيال ترجع لخروقات “LinkedIn”، ولكنها ليست واضحة تماما.

وتتبع بريان كريبس، الصحفي في الأمن السيبراني، كل رسالة لها نص مشابه لهذه الرسائل، والذي يقول: “أنا على علم بأن XXXXX هي كلمة مرورك”، ثم يُذكر أن المرسل ثبت برامج خبيثة على موقع إباحي واستخدمها للوصول إلى جهاز الزائر ومعلوماته، بما في ذلك شاشة العرض وكاميرا الويب وجهات الاتصال على “فيسبوك مسنجر” وحساب البريد الإلكتروني.

وتزعم الرسالة أن الهاكر “سجل مقطع فيديو” لنشاط المستخدم الحميمي.

وكشفت الأمثلة المنشورة على العديد من المواقع أن المحتالين يطالبون بآلاف الدولارات بعملة بيتكوين كـ”سعر عادل للسر الصغير”، ويدعون أنه يجب دفعها في غضون 24 ساعة، وإلا فسيتم إرسال الفيديو إلى كل شخص يعرفه المستلم.

وتستمر الرسالة بالقول: “مع ذلك، إذا حصلت على المال، فسأحذف الفيديو بشكل خفي، وإذا كنت تريد دليلا، فقم بالرد بنعم، وسأرسل تسجيل الفيديو الخاص بك إلى 5 من أصدقائك، هذا عرض غير قابل للتفاوض، لذا لا تضيع وقتي ووقتك من خلال الرد على هذه الرسالة الإلكترونية”.

وحتى الآن، تعود جميع كلمات المرور المستخدمة في عملية الاحتيال إلى 10 سنوات سابقة، وفقا لكريبس.

ولكن مع مرور الوقت والتطور، يمكن أن يتمكن المحتالون من الوصول إلى أحدث المعلومات لجعلها تبدو أكثر إقناعا.

ويحذر خبراء الأمن المستخدمين بضرورة اتخاذ إجراءات احترازية للحفاظ على أمنهم عبر الإنترنت، بما في ذلك إيقاف تشغيل أو حظر كاميرات الويب عندما لا تكون قيد الاستخدام.

 

 

شاهد أيضاً

في إطار جهودها ومساعيها المتواصلة لتجفيف منابع تمويل الإسلاميين، فعّلت النمسا قانوناً يحظر التمويل الخارجي …

النمسا ترفض رسميا استقبال مواطنيها العائدين من داعش

أعلنت النمسا رفضا رسميا استقبال المقاتلين الأجانب فى صفوف تنظيم داعش الارهابى والمقبوض عليهم حاليا فى سوريا. وقال سباستيان …

النمسا تتوقع قرب الاتفاق على الضريبة الرقمية مثل الفيس وجوجل وأخواتهم

أعرب وزير المالية النمساوي هارتفيج لوجر عن تفاؤله حيال قرب اتفاق الاتحاد الأوروبي على نسخة …