يكتسب التصيد الاحتيالي الجنسي زخماً في الولايات المتحدة

وفقا لبريان كريبس ، الصحفي المعروف المتخصص في أمن المعلومات ، على مدونته ، انتشر نوع جديد من الابتزاز في الولايات المتحدة على مدى الأسبوعين الماضيين. بشكل عام ، يشبه نهج المهاجم إلى حد ما النهج المستخدم مع التشفير ، ولكن الاختلاف المهم هو أن الابتزاز هو خدعة من البداية إلى النهاية.

جوهر الطريقة هو استخدام المهاجمين لقواعد بيانات كلمات المرور التي تم تسريبها سابقًا وعناوين البريد الإلكتروني. يتلقى المستخدم رسالة بريد إلكتروني بالمحتوى التالي:

أفترض أن هذا هو "[password]" ، هل كلمة المرور الخاصة بك؟
أنت لا تعرفني وربما تفاجأ لماذا تلقيت هذه الرسالة؟
الحقيقة هي أنني نشرت برنامجًا خاصًا على موقع إباحي قمت بزيارته مؤخرًا للحصول على المتعة (أنت تعرف ما أعنيه). أثناء مشاهدة الفيديو ، عمل متصفح الويب الخاص بك كـ RDP (Remote Desktop) ، بالإضافة إلى keylogger ، مما سمح لي بالوصول إلى الشاشة وكاميرا الويب. بعد ذلك ، قام برنامجي أيضًا بجمع البيانات من جميع أصدقائك من جميع برامج المراسلة الفورية المثبتة وحساب Facebook والبريد.

إذن ماذا فعلت بالضبط؟

لقد صنعت فيديو تقسيم الشاشة. يوجد في نصف الفيديو الذي تشاهده (لديك ذوق جيد ، هاها) ، وعلى الجانب الآخر ، ما سجلته من كاميرا الويب (نعم ، أنت!).

ماذا عليك ان تفعل؟

أعتقد أن 1400 دولار هو سعر عادل لمثل هذا السر الصغير. قم بالدفع عبر Bitcoin إلى عنوان المحفظة (إذا كنت لا تعرف كيف - google "كيف تشتري Bitcoin"):
عنوان BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(حساس لحالة الأحرف ، انسخ والصق)

هام:

لديك 24 ساعة لإجراء الدفع (لقد قمت بتضمين بكسل فريد في هذه الرسالة والآن يمكنني أن أرى أنك تقرأه). إذا لم أتسلم الدفعة ، فسوف أنشر الفيديو إلى القائمة الكاملة لأقاربك وأصدقائك وزملائك وما إلى ذلك. إذا حصلت على المال ، فسوف أمحو الفيديو على الفور. إذا كنت تريد أدلة ، اكتب كلمة "نعم!" في رسالة رد وسأرسل الفيديو إلى 5 جهات اتصال عشوائية من قائمتك. هذا عرض غير قابل للتفاوض ، لذا من الأفضل عدم إضاعة وقتي ووقتك في هذه الشيكات.

لقد جمعت مقالة المدونة الأصلية بالفعل أكثر من ألف تعليق ، ويقول العديد من المستخدمين أنهم تلقوا رسائل مماثلة ، وأن كلمات المرور المشار إليها فيها تم استخدامها من قبلهم منذ عدة سنوات. تختلف الأحرف في التفاصيل - يختلف المبلغ المطلوب من 1400 إلى 7000 دولار ، وتختلف عناوين محافظ Bitcoin. ويذكر أنه لـ 337 محفظة في الوقت الحالي تم استلام 130 دفعة يبلغ مجموعها 237000 دولار.

وفقًا للباحث ، من المرجح أن المجرمين الإلكترونيين يستخدمون تسرب بيانات شبكة التواصل الاجتماعي لـ LinkedIn لعام 2012 . ولكن لا يوجد نقص في قواعد البيانات هذه ، على سبيل المثال ، بالنسبة لروسيا ، من المحتمل أن تستخدم قاعدة بيانات تحتوي على 4.5 مليون حساب لخدمات Mail.ru و Yandex.ru التي تم نشرها في عام 2014 .