لسوء الحظ ، كان علينا التحذير SEXTORTION، المعروف أيضا باسم احتيال إباحي، مرات عديدة من قبل.

الحيل الإباحية هي حيل تصيد احتيالي حيث يحاول المجرمون الضغط عليك للتواصل معهم ، أو حتى دفع المال لهم على الفور ، من خلال الادعاء بأن لديك دليلًا على أنك ارتكبت نوعًا من المخالفات الجنسية عبر الإنترنت.

في الأيام الأولى للاحتيال الإباحي ، غالبًا ما كانت الرسائل تبدو وكأنها مطالب الشرطة، عادةً ما يقفل متصفحك أو هاتفك المحمول ويحتفظ بك عالق في صفحة تحذير.

غالبًا ما كانت هذه الصفحات تعلوها ذيلها بشعارات الشرطة التي تم اقتلاعها والتي تحددها موقعك الجغرافي (على سبيل المثال ، إذا كان رقم IP الخاص بك في الولايات المتحدة ، فسترى شعار مكتب التحقيقات الفيدرالي ؛ وإذا كنت في أستراليا ، فستحصل على الشرطة الفيدرالية الأسترالية " العلامة التجارية ") ، لمنحهم نفحة من الشرعية.

عادةً ما تعرض لك صفحة الويب التي قمت بحجزها في النهاية خيارين: دفع غرامة عبر الإنترنت "لإلغاء تجريم" الرسوم ووضع حد للمسألة ، مثل اتخاذ المسار عبر الإنترنت لدفع غرامة وقوف السيارات أو زيادة السرعة ؛ أو يتم القبض عليك ويكون يومك في المحكمة.

إليك ما بدا عليه هذا النوع من الاحتيال قبل ثماني سنوات:

والخبر السار هو أن هذه العلامة التجارية للابتزاز عبر الإنترنت لم تدم طويلاً ، وذلك لثلاثة أسباب رئيسية:

• Reveton ، إحدى العصابات الأساسية وراء عمليات الاحتيال هذه ، حصلت ضبطت في إسبانيا ويغلق.
• تعلم المستخدمون كيفية إزالة هذا النوع المبكر من برامج الفدية باستخدام أدوات مجانية إلى تجاوز وحذف برنامج "lockup" الذي حاول السيطرة على جهازك ..
• وجّه مجرمو الإنترنت انتباههم ل نوع جديد من الابتزاز.

اختفاء الاحتيال في خزانة الشرطة

الأخبار السيئة ، بالطبع ، كما أشير إليه أعلاه ، هي أن برنامج الفدية "Police locker" المبسط ، كما كان معروفًا ، قد تم استبداله في ترسانة الجرائم الإلكترونية بـ رانسومواري تأمين الملفات، حيث لم تكن هناك حاجة للمحتالين للتظاهر بأنهم مسئولون عن تطبيق القانون.

على العكس تمامًا ، في الواقع: في هجمات برامج الفدية الحديثة ، التي وجدت أقدامها الإجرامية في أوائل العقد الأول من القرن الحادي والعشرين ، لم يخف المجرمون إجرامهم ، وهم يطالبون عادةً مبالغ ضخمة من المال للحصول على مفتاح فك تشفير لفك رموز ملفاتك ، أو للحصول على وعد بعدم تسريب بياناتك المسروقة ، أو كليهما:

الحيل Sextortion الفيديو

سرعان ما عادت عمليات الاحتيال الموجهة نحو الإباحية إلى صناديق البريد الوارد لدينا ، مع رسائل البريد الإلكتروني المخادعة التي كانت كذلك مطالب ابتزاز بسيطة وبسيطة، مثل هذه:

أنا على علم ، [تم حذفه] هي كلمة مرورك. قد لا تعرفني ، وأنت على الأرجح تتساءل لماذا تتلقى هذا البريد ، أليس كذلك؟ [...]

لقد قمت بتثبيت برنامج ضار على موقع vids (مواقع الجنس) للبالغين ، وهناك المزيد ، لقد قمت بزيارة هذا الموقع للحصول على المتعة (أنت تعرف ما أعنيه). بمجرد وصولك إلى موقع الويب ، سيطرت البرامج الضارة على متصفحك. [...]

حسنًا ، أعتقد أن 1900 دولار سعر عادل لسرك الصغير. ستقوم بالدفع من خلال Bitcoin (إذا كنت لا تعرف ذلك ، فابحث عن "كيفية شراء Bitcoin" في Google).

البيانات الشخصية المستخدمة للتحقق

في هذا النوع المنقح من عملية احتيال "الابتزاز الجنسي" ، يضيف المحتالون عادةً إلى البريد الإلكتروني بعض البيانات المعروفة على نطاق واسع من خرق سابق للبيانات.

عادةً ما يعني هذا سرقة البيانات من مزود خدمة تابع لجهة خارجية كنت تثق به ولكنه لم يعيد ثقتك بأمن إلكتروني جيد.

من خلال إدخال كلمة مرور فعلية في البريد الإلكتروني (حتى لو كانت كلمة مرور قديمة كنت قد قمت بتغييرها بالفعل) ، أو رقم هاتفك ، أو بعض البيانات شبه الخاصة الأخرى ، كان المجرمون يأملون في إقناعك بأن ادعائهم يجب أن يكون لديك برنامج تجسس مزروع على جهاز الكمبيوتر الخاص بك.

وحتى إذا لم تكن قلقًا - أو لم تكن مهتمًا - بشأن المزاعم الإباحية ، فقد كان المحتالون يأملون في استمرار الرد عليهم على أساس أنهم إذا كانوا يعرفون بعض بياناتك الخاصة ...

... ما الذي قد يكون لديهم على طول الطريق؟

على مدار العام أو العامين الماضيين ، لاحظنا أن التدفق المستمر لرسائل الابتزاز الجنسي التي اعتدنا تلقيها - في وقت واحد ، كنا نتلقى العديد من المتغيرات حول الموضوع كل أسبوع - قد تضاءل إلى لا شيء تقريبًا.

لاحظ أننا لا نقترح ، على الرغم من التوقيت ، أن جائحة الفيروس التاجي ليس له أي علاقة بهذا الذيل في الحيل الإباحية على حسابات البريد الإلكتروني الخاصة بنا. ربما يمكنك التوصل إلى نظريات مختلفة قد تربط بين الأمرين ، على سبيل المثال أن عمليات الاحتيال في توصيل الطلبات للمنازل تحولت إلى أكثر ربحية ، وهذا هو المكان الذي حولت فيه أجزاء الحرفيين من عالم الإنترنت السفلي انتباههم ، لكن الارتباط (أو المصادفة الواضحة) لا يفعل ذلك ، مثل أنت تعلم جيدًا ، لا يعني السببية. ليس لدينا أي دليل قاطع على سبب توقف "خلاصات" البريد الإلكتروني الخاصة بنا ، ولا يسعنا إلا أن نأمل في ذلك لأنه كان هناك أموال أقل وأقل للمحتالين حيث تعلم المزيد والمزيد من الناس التعرف على هذه الحيل على حقيقتها .

إلى أسفل، ولكن ليس من

للأسف ، لم تنته حيل الابتزاز الجنسي تمامًا.

مثل العديد من جوانب الجرائم الإلكترونية ، نادرًا ما تنقرض تقنيات المدرسة القديمة على المحتال تمامًا - بالطريقة نفسها عندما استحوذت برامج الفدية الخاصة بقفل الملفات على برنامج الفدية الخاص بخزانة الشرطة ، وبدأت تهيمن على أخبار الأمن السيبراني بسبب مدفوعات الابتزاز الضخمة المتضمنة ...

... لم تختف الأنواع الأخرى من البرامج الضارة والجريمة الإلكترونية ، مثل برامج التجسس ، و keylogging ، و spambots ، و cryptomining و cryptominance ، و spambots.

في ما يلي مثال حديث لخدعة ابتزاز جنسي باللغة الفرنسية ، تم إرساله بواسطة قارئ Naked Security ، وسنشير إليه ببساطة باسمM (شكرًا ، M!) ، حيث قام المحتالون الإباحيون بتحويل رسالتهم إلى صورة.

هذه خدعة قديمة تجعل الأمر أكثر صعوبة بالنسبة لبرامج الأمان التي تقوم بتصفية الرسائل الواردة بشكل أساسي من خلال تحليل قواعد الكتابة وهيكلها وأسلوبها ومحتواها:

في كثير من الأحيان ، يلتزم المهاجمون بالرسائل في نص عادي أو HTML لسبب واضح هو أن روابط الويب أو البريد الإلكتروني في هذه الرسائل تتحول عادةً إلى "عبارات تحث المستخدم على اتخاذ إجراء".

غالبًا ما يتم جعل عناوين URL الخاصة بالويب داخل رسائل البريد الإلكتروني (وحتى في رسائل SMS القديمة العادية أو الرسائل النصية) قابلة للنقر تلقائيًا ، ويمكن عادةً الرد على عناوين البريد الإلكتروني المضمنة مباشرةً أو نسخها بشكل شبه تلقائي في دفتر العناوين الخاص بك أو To: مجال الرسالة الجديدة.

من الواضح أن إضافة صورة تحتوي على نص الحث على اتخاذ إجراء يجعل من الصعب على المستلم الرد ، لأن الصورة العادية لا يمكن أن تحتوي على روابط قابلة للنقر ، أو حتى نص يمكن نسخه ولصقه.

اهتزاز بعض الردود

لكن المجرمين الذين يقفون وراء حملات الاحتيال مثل هذه - إخطارات الشرطة المزيفة - لا يحاولون إغرائك على موقع ويب جديد أو تشجيعك على محاولة النقر فوق خدمة جديدة تمامًا.

إنهم يهدفون إلى تخويف عدد قليل فقط من متلقي هذه الرسائل بما يكفي لإخافتهم للرد من تلقاء أنفسهم.

في الواقع ، كما تدعي هذه الرسالة الإلكترونية (أبرز 1 أعلاه ؛ ترجمتنا السائبة) ، بعد تحذيرك من العقوبات المفروضة على مشاهدة cyberporn غير القانوني (حتى 5 سنوات وغرامة تصل إلى 75,000 يورو):

لقد أرسلنا لك بريدًا إلكترونيًا بهذا النموذج لأسباب تتعلق بالسرية. إذا كنت ترغب في ذلك ، يمكنك الرد على العنوان أدناه لتوضيح أفعالك ، حتى نتمكن من تقييم تفسيرك وتحديد ما إذا كان يجب توجيه الرسوم. لديك موعد نهائي صارم لمدة 72 ساعة.

ببساطة ، يحاول المجرمون إقناعك بأن لديهم أدلة ضدك ، لكنهم - لأسباب تتعلق بـ "الإنصاف" و "اللياقة" - متحفظون بما يكفي لعدم تضمين هذا الدليل في رسالة بريد إلكتروني قد يصادفها شخص آخر هو - هي.

من المفترض أن المبتزين الذين يقفون وراء عملية الاحتيال هذه يأملون أن يشعر بعض المتلقين على الأقل بالضغط لتبرير أنفسهم ، ربما من خلال توضيح أنه على الرغم من أنهم نظروا إلى المواد الإباحية مؤخرًا ، إلا أنهم لم يرتكبوا عن قصد أي جرائم جنائية أو يشاهدون أي محتوى غير قانوني أثناء القيام بذلك.

كما يمكنك أن تتخيل ، فإن أي شيء يتم مشاركته مع المجرمين سيتم ببساطة استخدامه في المراسلات المستقبلية مع الضحايا المحتملين ، من أجل زيادة مقدار التلاعب ومستوى الضغط الذي يمارسه المحتالون.

سيتم تحويل أي ظروف أو تفسيرات شخصية يتم تقديمها للمحتالين إلى ردود تهدف إلى تضخيم وتوسيع الخوف لدى هؤلاء الضحايا ، حتى يوافقوا على اتخاذ بعض الإجراءات "لقمع" أو "إنهاء" الأمر ، والذي يتضمن عادةً دفع أكثر من نوع ما من "الغرامة" أو المال الصامت.

ينتهي المجرمون بشكل أكثر خطورة (تسليط الضوء 2 أعلاه):

لقد تم استدعاؤك الآن للإجابة بكلماتك الخاصة على الفور لمنع هذا الأمر من المضي قدمًا واتخاذ منعطف غير سار ضدك. بعد 72 ساعة ، سنكون ملزمين بإرسال تقريرنا إلى المدعي العام لإصدار مذكرة توقيف بحقك. سنشرع في إلقاء القبض عليك من قبل الشرطة الأقرب إلى مكان إقامتك.

ماذا ستفعلين.. إذًا؟

نشك في أن معظم قراء Naked Security أو جميعهم سيتجاهلون رسائل البريد الإلكتروني من هذا النوع دون مزيد من التفكير.

ولكن قد يكون لديك عائلة أو أصدقاء ، إذا كانوا قلقين من رسالة مثل هذه ، فمن المحتمل ألا يتواصلوا معك لطلب المساعدة ...

... لذلك قمنا بنشر هذه المقالة لمحاولة مساعدتهم حيث قد لا تتمكن من ذلك.

الأهم:

• ما مدى احتمالية ظهور الرسالة حقًا؟ أُعطي مرسل هذا البريد الإلكتروني باسم جان لوك غودار ، وهو صانع أفلام فرنسي يساري مشهور عالميًا في التسعينيات من عمره. ضابط التحقيق الذي قيل لك عبر البريد الإلكتروني مباشرة هو فريديريك فو ، المدير العام للشرطة الفرنسية. إذا تم اتهامك ، فسيتعين عليك أن تتهم رسميًا بالاسم ، وليس مجرد إرسال بريد إلكتروني يبدأ ببساطة السيد / سيدتي. (ومن المثير للاهتمام ، قال سطر الموضوع السيد / السيدة، الخلط بين اللغتين الإنجليزية والفرنسية في خطأ واضح.)
• إذا كنت في شك ، فلا تعطها. إذا كان هذا تحقيقًا جنائيًا حقيقيًا ، فلن تتم دعوتك لتقديم أدلة في التخفيف بشكل غير رسمي عبر البريد الإلكتروني. سيكون ذلك غير آمن لك وللشرطة ، وسيكون بلا فائدة في المحكمة على أي حال.
• لا تخف من التحقق من مصدر موثوق. إذا كانت هذه الرسالة الإلكترونية حقيقية ، وكانت هناك بالفعل اتهامات للشرطة ضدك ، فإن إرسال معلومات خاصة بك بالبريد الإلكتروني للدفاع عن نفسك ضد ادعاءات غير معروفة ضدك ستكون فكرة سيئة للغاية. لن تطلب منك الشرطة نفسها القيام بذلك ، مما يجعل من الواضح أن هذا البريد الإلكتروني لا يأتي من الشرطة في المقام الأول.
• تحقق عبر الإنترنت من وجود رسالة مماثلة تم الإبلاغ عنها من قبل أشخاص آخرين. تبذل العديد من المواقع ، التي يعتبر Naked Security واحدًا منها فقط ، جهدًا لكتابة رسائل احتيالية كهذه لإظهار الضحايا المحتملين أنهم ليسوا وحدهم "المتهمون" ، وبالتالي فإن الرسالة التي تلقوها هي ببساطة واحدة من تم إرسال العديد من الرسائل الإلكترونية المتطابقة لإثارة الخوف.
  

  ---

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://nakedsecurity.sophos.com/2022/02/21/french-cybercriminals-using-sextortion-scams-with-no-text-or-links/