ظهرت عملية احتيال جديدة مثيرة للقلق تستخدم كلمات المرور الحقيقة للمستخدمين لإجبارهم على دفع فدية بيتكوين.
وحقق قراصنة الإنترنت حوالي 500 ألف دولار من رسائل بريد إلكتروني، تحمل طابع “التهديد الجنسي” (sextortion)، حيث أبلغ العديد من الأشخاص عن تلقي رسائل هذا الشهر، تشمل كلمة مرور استخدموها في الماضي، ويدّعي المرسل أنه اخترق كاميرا الويب لدى الهدف، لتسجيل لحظات مشاهدة الأفلام الإباحية و”أداء أمور سيئة”.
وعندئذ، يُصدر المرسل تعليمات إلى المستلم بالدفع، مقابل عدم عرض الفيديو وإرساله إلى العائلة والأصدقاء.
وصرح سومان كار، الرئيس التنفيذي لشركة الأمن السيبراني، Banbreach: “ما يثير القلق هو أن المحتالين تمكنوا من سحب 500 ألف دولار من خدعة كلمات المرور القديمة، مع بذل القليل من الجهد”.
وفحصت الشركة 770 محفظة رقمية لتجد أن أكثر من ألف صفقة عُقدت، وحققت حوالي 70.8 بيتكوين، ما يعادل نحو 457 ألف و583 دولار، وفقا لـ Motherboard.
وتعتقد Banbreach أن كلمات المرور المستخدمة في عملية الاحتيال، ترجع لخروقات LinkedIn، ولكنها ليست واضحة تماما.
وكان بريان كريبس، الصحفي في الأمن السيبراني، أول من كتب عن الرسائل المخادعة، وهو يشرح بالتفصيل عملية الخداع على مدونة KrebsOnSecurity.
وتتبع كل رسالة نصا مشابها، يبدأ بادعاء يقول: “أنا على علم بأن XXXXX هي كلمة مرورك”. ثم تقول إن المرسل قام بتثبيت برامج خبيثة على موقع إباحي واستخدمها للوصول إلى جهاز الزائر ومعلوماته، بما في ذلك شاشة العرض وكاميرا الويب وجهات الاتصال على فيسبوك مسنجر، وحساب البريد الإلكتروني.
وتزعم الرسالة أن الهاكر “سجل مقطع فيديو” لنشاط المستخدم الحميمي.
وتكشف الأمثلة المنشورة على العديد من المواقع، أن المحتالين يطالبون بآلاف الدولارات بعملة بيتكوين كـ”سعر عادل للسر الصغير”، ويدعون أنه يجب دفعها في غضون 24 ساعة، وإلا فسيتم إرسال الفيديو إلى كل شخص يعرفه المستلم.
وتستمر الرسالة بالقول: “مع ذلك، إذا حصلت على المال، فسأحذف الفيديو بشكل خفي. إذا كنت تريد دليلا، فقم بالرد بـ(نعم!) وسأرسل تسجيل الفيديو الخاص بك إلى 5 من أصدقائك. هذا عرض غير قابل للتفاوض، لذا لا تضيع وقتي ووقتك من خلال الرد على هذه الرسالة الإلكترونية”.
وحتى الآن، تعود جميع كلمات المرور المستخدمة في عملية الاحتيال إلى 10 سنوات سابقة، وفقا لكريبس. ولكن مع مرور الوقت والتطور، يمكن أن يتمكن المحتالون من الوصول إلى أحدث المعلومات لجعلها تبدو أكثر إقناعا.
ويحذر خبراء الأمن المستخدمين بضرورة اتخاذ إجراءات احترازية للحفاظ على أمنهم عبر الإنترنت، بما في ذلك إيقاف تشغيل أو حظر كاميرات الويب عندما لا تكون قيد الاستخدام.