کلاهبرداری جدید اخاذی جنسی، داده های سرقت شده را برای هدف قرار دادن مستقیم قربانیان ترکیب می کند
در جدیدترین باجگیری جنسی یا کلاهبرداری «جذب جنسی»، کلاهبرداران از اطلاعات شخصی قربانیان استفاده میکنند تا آنها را متقاعد کنند که دستگاههایشان با نرمافزار جاسوسی Pegasus کار گذاشته شده است.
این کلاهبرداری به قربانیان ایمیلی حاوی اطلاعات شخصی آنها از جمله نام کامل، شماره تلفن و آدرس آنها به همراه تهدید باج در یک فایل PDF ارسال می کند. PDF حاوی تصویری از خانه/ساختمان قربانی است که آدرس داده شده با آن مرتبط است.
این بدون شک برای قربانیان بسیار نگران کننده و ناراحت کننده است، به خصوص اگر اقداماتی مانند استفاده از VPN برای محافظت از داده های خود انجام داده باشند.
با این حال، توجه به این نکته مهم است که این تصویر از Google Maps گرفته شده است و دادههای موجود در ایمیل احتمالاً از نقض دادههای قبلی سرچشمه گرفته است، به این معنی که هکرها قادر به سرقت مستقیم اطلاعات از قربانیان نبودند.
کلاهبرداری Pegasus sextortion چیست؟
این تهدید به قربانی هشدار می دهد که هکرها نرم افزارهای جاسوسی Pegasus ساخت اسرائیل را از طریق “یک برنامه” روی دستگاه خود قرار داده اند. [sic]”آنها اغلب از آن استفاده می کنند”، به همین دلیل است که آنها اطلاعات زیادی در مورد قربانی دارند.
این پیام به توضیح بیشتر در مورد این نرم افزار جاسوسی می پردازد و می گوید: “Pegasus یک نرم افزار جاسوسی است که برای نصب مخفیانه و از راه دور بر روی تلفن های همراه دارای سیستم عامل های iOS و Android طراحی شده است. و در حالی که شما مشغول تماشای فیلم های ما هستید، سیستم شما یک RDP (کنترل از راه دور) را اجرا می کند. به من کنترل کامل روی دستگاه شما می دهد.” او شروع به کار کرد.
“من می توانم به همه چیز روی صفحه نمایش شما نگاه کنم، دوربین و میکروفون شما را روشن کنم، و شما حتی به چیزی مشکوک نخواهید شد. اوه، و من به تمام ایمیل ها، مخاطبین و حساب های رسانه های اجتماعی شما نیز دسترسی دارم.”
به گفته کلاهبرداران، آنها از این طریق به شواهدی دست یافتند که نشان می داد مقتول “کارهای شرم آور” انجام داده است. [their] «اتاق» و «تماشای ویدیوهای کثیف و جسارت در زوایای تاریک فضای مجازی». در حالی که ادعا می کنند “این لعنت را برای همه خواهند فرستاد” [the victim’s] این پیام هیچ مدرکی مبنی بر تماشای این ویدئوها یا دسترسی به به اصطلاح “گوشه های تاریک” توسط قربانی ارائه نمی دهد.
هنگامی که کلاهبرداران مستقیماً از قربانی می خواهند که در عرض 24 ساعت تقریباً 2000 دلار بیت کوین بپردازد، هدف پیام بلافاصله مشخص می شود. در غیر این صورت آنها در معرض خطر قرار گرفتن تصاویر عمومی هستند که به گفته آنها می توان با اسکن کد QR موجود در PDF هزینه آن را پرداخت.
آیا کلاهبرداری Pegasus sextortion واقعی است؟
در حالی که مطمئناً از سایر کلاهبرداریهای باجگیری جنسی پیچیدهتر است (مانند سایر ایمیلهای کلاهبرداری که ادعا میکنند حاوی تصاویر یا ویدیوهای به خطر انداختن شما هستند)، این احتمال وجود دارد که این پیام فقط یک کلاهبرداری باشد.
گنجاندن اطلاعات شخصی قربانی و تهدید پنهان مبنی بر اینکه هکرها در صورت پرداخت نکردن درب خانه آنها را خواهند زد (پیام از آنها می پرسد که آیا بازدید از مکان آنها “راه آسان تری برای برقراری ارتباط” خواهد بود اگر “نپذیرند” اقدام”) می تواند برای قربانیان هشدار دهنده باشد. با این حال، مهم است که به یاد داشته باشید که کلاهبرداران این اطلاعات را اضافه می کنند تا شما را مجبور به پرداخت کنند.
این از نظر عملکردی مشابه کلاهبرداریهای جنسی قدیمیتر است که قول میدهند در صورت عدم رعایت خواستههای آنها، ویدیوها و تصاویر تهدیدآمیز را به کل دفترچه آدرس شما ارسال کنند، اما منهای تهدید اطلاعات شخصی و نرمافزارهای جاسوسی. به همان اندازه که نگران کننده و ناراحت کننده است، مستقیماً برای ناراحت کردن قربانیان طراحی شده است و باعث می شود آنها احساس کنند که باید به کلاهبرداران پول پرداخت کنند.
اگر شما قربانی یک کلاهبرداری اخاذی هستید، خواه کلاهبرداری پگاسوس باشد یا چیز دیگری، باید با دفتر محلی FBI خود با شماره 1-800-CALL-FBI تماس بگیرید. اگر خارج از ایالات متحده هستید، با مقامات مجری قانون فدرال مربوطه تماس بگیرید.
چگونه می توانید داده های خود را به صورت آنلاین ایمن نگه دارید؟
در حالی که اگر قربانی یک کلاهبرداری یا دریافت ایمیل اخاذی شدید، تقصیر شما نیست، اقداماتی وجود دارد که می توانید برای محافظت بهتر از داده های خود انجام دهید.
این همچنین به شما کمک می کند تا این پیام ها را شناسایی کنید و در نهایت از قربانی شدن بیشتر هکرها و کلاهبرداران جلوگیری کنید.
شماره تلفن خود را مخفی کنید
در کلاهبرداری جدید، حجم اطلاعاتی که کلاهبرداران درباره قربانیان خود دارند، میتواند آن را بینهایت واقعیتر و تهدیدکنندهتر کند. اگر یک کلاهبردار شماره تلفن شما را داشته باشد، نه تنها می تواند جعل هویت شما را بسازد، بلکه لایه دیگری از اطلاعات شخصی شما را نیز در اختیار دارد.
اجتناب از ارائه شماره تلفن خود، به خصوص به سایت هایی که از آن برای ارسال اطلاعاتی مانند به روز رسانی حمل و نقل برای شما نیاز دارند، می تواند دشوار باشد. با در نظر گرفتن این موضوع، خالق Surfshark، یکی از سریع ترین سرویس های VPN، راهی برای مخفی کردن شماره تلفن شما ابداع کرده است.
شماره جایگزین Surfshark به این معنی است که می توانید یک شماره تلفن جعلی ایجاد کنید که هر زمان که نیاز داشتید می توانید آن را اعلام کنید، شماره تلفن واقعی خود را مخفی کنید و اگر به خطر افتاد آن را حذف کنید.
این نه تنها برای محافظت از اطلاعات شما در برابر هکرها مفید است، بلکه برای محافظت از شماره تلفن همراه شما در برابر افرادی که ممکن است مایل نباشید نیز مفید است.
از آدرس ایمیل جعلی استفاده کنید
این کلاهبرداری جدید باجگیری جنسی مستقیماً آدرسهای ایمیل را مورد هدف قرار میدهد که به دلایل خوبی از دیدگاه هکرها رایج است: بیش از 90 درصد از حملات سایبری موفق با ایمیل فیشینگ شروع می شود.
در این عصر دیجیتال، ما دائماً آدرس ایمیل خود را برای تعامل با چیزهای آنلاین، خواه رسانه های اجتماعی یا تجارت الکترونیک، می دهیم. متأسفانه، این شما و دادههایتان را در معرض خطر قرار میدهد و شما را در معرض خطر کمپینهای فیشینگ قرار میدهد.
اینجاست که پوشاندن ایمیل وارد عمل می شود. یکی از مثالهایی که ممکن است با آن آشنا باشید، Hide My Email اپل است که به طور خودکار یک پروکسی ایمیل برای شما ایجاد میکند تا در مواقع نیاز به وارد کردن آدرس ایمیل خود از آن استفاده کنید. تمام اطلاعات ارسال شده به این آدرس ایمیل به ایمیل شخصی شما ارسال می شود، اما ایمیل واقعی شما امن باقی می ماند. این کار حذف حساب کاربری را در صورت به خطر انداختن آن آدرس ایمیل بسیار آسان تر می کند.
یکی دیگر از سرویس های پوشاندن ایمیل از خالق NordVPN است که ما آن را بهترین سرویس VPN می دانیم. NordVPN پوشش ایمیل را به عنوان بخشی از مدیر رمز عبور NordPass خود ارائه می دهد.
اگر از آدرس ایمیل پوشانده شده استفاده می کنید، به راحتی می توانید متوجه شوید که داده های شما به سرقت رفته یا فروخته شده است و به سرعت داده های خود را ایمن کنید. همچنین، حتی اگر در هر سرویس فقط از یک ایمیل استفاده کنید، اگر ایمیلی غیر از آن سرویس به آن آدرس ایمیل ارسال شود، بدیهی است که قابل اعتماد نیست.
اطلاعات شخصی واقعی خود را منتشر نکنید
چگونه داده های شخصی خود را به صورت آنلاین ایمن نگه می دارید؟ به هیچ وجه تسلیم نشید. ممکن است غیرممکن به نظر برسد، اما به لطف Surfshark، خالق یکی از بهترین VPN ها، در واقع می توانید یک هویت کاملاً جدید ایجاد کنید که فقط به صورت آنلاین در دسترس است.
Surfshark در جدیدترین پیشنهاد امنیتی آنلاین خود، Alternate ID را معرفی کرده است، سرویسی که به شما امکان می دهد یک هویت کاملاً جدید ایجاد کنید که می توانید آن را به صورت آنلاین ارائه دهید. Surfshark داده تولید می کند و به شما امکان می دهد از آن در سراسر وب استفاده کنید و هویت واقعی خود را ایمن نگه دارید.
شناسه جایگزین در همه مجموعههای امنیتی Surfshark موجود است.
منبع: tomsguide