واشنطن ـ عادل سلامة
كشف خبراء الأمن عن عملية احتيال جديدة مقنعة تستخدم كلمات المرور الحقيقية للمستلمين كوسيلة ضغط للمطالبة بفدية البيتكوين, وتدعي أنها تحمل لقطات متطفلة للغاية من فوق رؤوسهم، وأبلغ العديد من الأشخاص عن تلقي بريد إلكتروني مثير للقلق هذا الشهر يدعي فيه المرسل أنه استخدم برامج ضارة للوصول إلى أجهزتهم وتسجيلها أثناء مشاهدتهم أفلاما إباحية و"القيام بأشياء سيئة"، ولعل الأكثر إثارة للقلق أن كلمة المرور المشتركة في البريد الإلكتروني في كل حالة هي كلمة يستخدمها المتلقي بالفعل في الماضي.
يقول بريان كريبس، الصحافي في مجال الأمن السيبراني، عبر مدونة KrebsOnSecurity، إنه عبارة عن "تطور جديد ذكي في عملية احتيال قديمة بالبريد الإلكتروني يمكن أن تجعل الأمر أكثر تصديقًا".
تتبع كل رسالة نصًا مشابهًا، يبدأ بالمطالبة: "أنا على علم بأن XXXXX هي كلمة مرورك"، ثم يستمر في القول بأن المرسل قام بتثبيت برامج ضارة على موقع إباحي واستخدم هذا للوصول إلى جهاز الزائر ومعلوماته، بما في ذلك شاشة العرض وكاميرا الويب وجهات اتصال الماسنجر و"فيسبوك" وحساب البريد الإلكتروني، وتزعم أن المخادع "أنشئ مقطع فيديو" من النشاط الحميمي للمستخدم، وجاء في الرسالة: "الجزء الأول سجل الفيديو الذي كنت تشاهده (إنك تتمتع بذوق رفيع)، والجزء التالي سجل كاميرا الويب الخاصة بك، (نعم، إنك تفعل أشياء سيئة!).
تلقت المدونة في الـ72 ساعة الماضية وحدها، 3 قراء مختلفين تلقوا بريدا إلكترونيا على هذا المنوال، بينما اتجه آخرون إلى "تويتر" للإبلاغ عن الرسائل الغريبة، وتكشف الأمثلة المشتركة على العديد من المواقع أن المحتالين يطالبون بآلاف الدولارات بعملة "البيتكوين" بوصفه "سعر عادل للحفاظ على سرنا الصغير"، ويدعون أنه يجب دفعها في غضون 24 ساعة وإلا فسيتم إرسال الفيديو إلى كل شخص تعرفه.
وتستمر الرسالة تقول: "مع ذلك، إذا حصلت على المال، فسوف أحذف الفيديو بشكل خفي.. إذا كنت تريد دليلاً، فقم بالرد بـ"نعم!" وسأرسل تسجيل الفيديو الخاص بك إلى أصدقائك الخمسة، وأعلم أن هذا العرض غير قابل للتفاوض، لذا لا تضع وقتي ووقتك من خلال الرد على هذه الرسالة الإلكترونية".
حتى الآن، كلمات المرور المستخدمة في عملية احتيال كانت مستخدمة من 10 أعوام عفا عليها الزمن، كما يقول كريبس، لكن في الوقت الذي تتحسن فيه، يمكن أن يتمكن المحتالون من الوصول إلى أحدث المعلومات لجعلها تبدو أكثر إقناعا، قد يكون هذا هو الحال إذا حصل المحتال على قاعدة بيانات من موقع تم اختراقه مؤخرًا.
ويحذر خبراء الأمان المستخدمين من اتخاذ إجراءات احترازية للحفاظ على أمانهم عبر الإنترنت، بما في ذلك عن طريق إيقاف تشغيل أو حظر كاميرات الويب عندما لا تكون قيد الاستخدام.