ما درخواستهای جستجوی شما و کلاهبرداری ایمیلی فیلم وبکم را دریافت کردهایم.
اینترنت فرصتهای بیحد و حصری را ارائه میدهد، اما در عین حال مجموعهای رو به رشد از خطرات را نیز به همراه دارد، به خصوص در قالب کلاهبرداریهای ایمیلی که برای سوءاستفاده از ترس و وحشت طراحی شدهاند. یکی از این کمپینهای مخرب، کلاهبرداری ایمیلی با عنوان «ما درخواستهای جستجو و فیلم وبکم شما را داریم» است، نوعی اخاذی جنسی که با هدف اخاذی ارز دیجیتال تحت تهدیدهای ساختگی انجام میشود. این کلاهبرداریها با تکیه بر دستکاری، فریب و تاکتیکهای ترساندن، کاربران را به سمت تصمیمگیریهای عجولانه و احساسی سوق میدهند. محتاط و آگاه ماندن در مواجهه با ایمیلهای ناخواسته برای محافظت از حریم خصوصی و رفاه مالی شما ضروری است.
فهرست مطالب
درون کلاهبرداری: ترس به عنوان یک سلاح
کلاهبرداری «ما درخواستهای جستجوی شما و فیلم وبکم را داریم» نمونه بارزی از اخاذی جنسی است، یک طرح کلاهبرداری که در آن مجرمان سایبری ادعا میکنند محتوای محرمانهای از قربانی در اختیار دارند و تهدید میکنند که در صورت عدم پرداخت باج، آن را افشا خواهند کرد. این ایمیلها اغلب با یک موضوع هشداردهنده مانند «این ایمیل را بخوانید وگرنه اتفاق وحشتناکی خواهد افتاد» ارسال میشوند. این پیام، فرستنده را به عنوان عضوی از یک گروه هکر روسی معرفی میکند که گفته میشود قربانی را در حین جستجوی حسابهای مشکوک آنلاین کشف کردهاند.
طبق روایت ساختگی، کلاهبردار به رایانه گیرنده دسترسی پیدا کرده، سابقه جستجوی آنها را جمعآوری کرده، پیامهای خصوصی را استخراج کرده و مخفیانه وبکم آنها را فعال کرده تا در حین فعالیتهای خصوصی آنها را ضبط کند. فرستنده درخواست ۱۳۵۰ دلار بیتکوین ظرف ۴۸ ساعت میکند و تهدید میکند که در صورت عدم پرداخت یا گزارش ایمیل به مقامات، مطالب ادعایی را با مخاطبین قربانی به اشتراک میگذارد.
این ادعاها کاملاً بیاساس هستند. هیچ آلودگی به بدافزار، دسترسی غیرمجاز و هیچ فیلم ویدیویی وجود ندارد. تجزیه و تحلیل امنیت سایبری تأیید میکند که این کلاهبرداری صرفاً بر دستکاری روانی متکی است و نه هرگونه سازش فنی.
پرچمهای قرمزی که کلاهبرداریهای اخاذی جنسی را نشان میدهند
اگرچه کلاهبرداران سعی میکنند این ایمیلها را معتبر و فوری جلوه دهند، اما چندین نشانه آشکار میتواند آنها را افشا کند:
- ادعاهای غیرقابل تأیید در مورد عفونت یا فیلم ویدیویی
- درخواستهای پرداخت با ارز دیجیتال، معمولاً با محدودیت زمانی
- تهدید به اشتراکگذاری محتوای خصوصی با دوستان یا همکاران
- هشدارهایی مبنی بر اینکه به کسی، از جمله پلیس یا ادارات فناوری اطلاعات، چیزی نگویید
قربانیان هرگز نباید با فرستنده ارتباط برقرار کنند یا به او پولی بپردازند. تهدیدها دروغین هستند و پرداخت پول نه تنها منجر به ضرر مالی میشود، بلکه ممکن است آنها را به هدف قرار دادن در آینده نیز تشویق کند.
چرا ارزهای دیجیتال و ایمیل بهشت کلاهبرداران هستند؟
دو عنصر کلیدی، کلاهبرداریهایی از این دست را هم پایدار و هم خطرناک میکند: سوءاستفاده از ارزهای دیجیتال و سوءاستفاده از ایمیلهای اسپم.
ماهیت برگشتناپذیر ارزهای دیجیتال
بیتکوین و سایر ارزهای دیجیتال، تراکنشهای ناشناس و غیرقابل برگشت ارائه میدهند که آنها را برای کلاهبرداران ایدهآل میکند. پس از ارسال وجه به آدرس کیف پول ارائه شده، هیچ مکانیسمی برای بازیابی آنها، هیچ مرجع مرکزی برای درخواست تجدیدنظر و هیچ راهی برای تأیید هویت گیرنده وجود ندارد.
ایمیل به عنوان یک سلاح
ایمیلهای اسپم یکی از رایجترین ابزارها برای کلاهبرداری و توزیع بدافزار هستند. اگرچه اسپمهای بد نوشته شده هنوز وجود دارند، اما بسیاری از کلاهبرداریها اکنون اصلاح شده، از نظر دستوری صحیح هستند و حتی خود را به جای اشخاص رسمی جا میزنند. حس اصالت، این پیامها را به ویژه برای گیرندگان کماحتیاطتر خطرناک میکند.
سایر اشکال تهدیدات مبتنی بر هرزنامه
در حالی که کلاهبرداریهای سکسترشن از ترس سوءاستفاده میکنند، انواع دیگر پیامهای اسپم برای پخش بدافزار طراحی شدهاند. این پیامها اغلب حاوی پیوستهای مخرب یا لینکهایی هستند که به عنوان فایلها یا بهروزرسانیهای قانونی پنهان شدهاند. به محض باز شدن یک فایل یا کلیک روی یک لینک، بدافزار میتواند نصب شود و به طور بالقوه دادهها را سرقت کند، فایلها را قفل کند یا سیستم را به یک باتنت جذب کند.
- انواع فایلهای مخرب رایج مورد استفاده در این کمپینها عبارتند از:
- اسناد: فایلهای Word، PDF یا OneNote که نیاز به فعال کردن ماکرو یا کلیک روی لینکهای جاسازیشده دارند
- فایلهای اجرایی و بایگانی: فایلهایی مانند EXE، RAR یا ZIP که هنگام اجرا، بدافزار را اجرا میکنند.
- اسکریپتها: جاوا اسکریپت یا فایلهای دستهای که پیلودها را بیصدا اجرا میکنند
کاربران اغلب فریب میخورند و تحت پوشش فاکتورها، اعلانهای تحویل، پیشنهادات شغلی یا هشدارهای فوری، با این فایلها درگیر میشوند.
چگونه از کلاهبرداریهای جنسی و هرزنامهای در امان بمانیم؟
اجتناب از افتادن در دام این کلاهبرداریها مستلزم ترکیبی از شک و تردید و بهداشت دیجیتال است. در اینجا به مواردی که کاربران باید انجام دهند اشاره میکنیم:
- ایمیلهای مشکوک، به ویژه آنهایی که ادعاهای عجیب و غریب یا مبتنی بر ترس دارند را نادیده بگیرید و حذف کنید.
- باج پرداخت نکنید، تهدیدهای قانونی نادر هستند و پرداخت باج، سوءاستفادههای بیشتری را به دنبال دارد.
- از نرمافزار آنتیویروس بهروز استفاده کنید و سیستم خود را بهروزرسانیشده نگه دارید.
- از فعال کردن ماکروها در فایلهای آفیس خودداری کنید و هرگز روی لینکهای جاسازیشده از منابع تأییدنشده کلیک نکنید.
سخن آخر: آگاهی بهترین دفاع شماست
کلاهبرداری «ما درخواستهای جستجو و فیلم وبکم شما را داریم» یک فریبکاری فریبکارانه است که با سوءاستفاده از ترس و شرم، از کاربران ناآگاه اخاذی میکند. این کلاهبرداریها ممکن است قانعکننده به نظر برسند، اما ریشه در فریب دارند، نه مهارت فنی. کاربرانی که نحوه کار این طرحها را درک میکنند، احتمال فریب خوردنشان بسیار کمتر است. همیشه با پیامهای ناخواسته با سوءظن برخورد کنید و هرگز اجازه ندهید ترس بر قضاوت منطقی غلبه کند.
پیام ها
پیام های زیر مرتبط با ما درخواستهای جستجوی شما و کلاهبرداری ایمیلی فیلم وبکم را دریافت کردهایم. یافت شد:
|
Subject: Read this email or something terrible will happen. Good afternoon, my naive comrade. Unfortunately, this letter will divide your life into before and after. However, the good news is that it will teach you a lot. For example, what you can and can't do on the internet, how to treat your online security properly, and how not to leave digital footprints. Most likely, you have heard about Russian hacker groups such as Cozy Bear, Killnet and others. Well, we work for them. I hate to say it, but you have got in our mess. In addition to our hacking activities, we are also running on the lookout for various suspicious online accounts that we would like to make money on. We guess you are beginning to realize how we located you. All normal people have their own sexual preferences. However, what you are trying to find on the internet doesn't fit into any, even the loosest moral standards. Now we have your search requests and your webcam footage while you are pleasuring yourself. We set a timer for public release. Nevertheless, don't worry, there's good news also. Money is our only interest. Even among us, there are some strange persons, but they bring us so much profit that we ignore their deviations. In this case, YOU should bring us the profit. For $1350 you and us will forget about each other forever. You have 48 hours from the moment you open this email to transfer this $1350. We will be notified when you read the letter. Here is the address of the Bitcoin wallet you should use for the payment: 151s4gb1C5BZawhJM5UxEHkAPfh17KGFCx Countdown has started, don't keep us waiting. Otherwise, all your friends, colleagues and relatives will get a copy of your records: search history, webcam videos and even personal messages. !Do not forward this message to anyone, including the police. Doing so will result in the automatic posting of all information about you. We monitor what you are doing. !Do not reply to this message. It was sent from a disposable email account, you can't reply it, this email address is untraceable. If you haven't used crypto before everything is simple. Just google it. That's the end of our message. As they say, we hope for a fruitful cooperation. Otherwise, this will all end badly for you. Goodbye, and hopefully this is our last interaction. P. S. Remember for the future, the Internet is not some kind of a Wild West where you can do anything you want. There is a wholesome shiver of hungry sharks searching for irresponsible persons like you. |
