موجة جديدة من ابتزاز الجنس الإلكتروني تستغل كلمات المرور القديمة في ثغرة أمنية خطيرة
تشهد الساحة الإلكترونية موجة شرسة من عمليات الاحتيال بالابتزاز الجنسي تتجاوز الدفاعات التقليدية عبر تسليح كلمات المرور القديمة والمعاد استخدامها. رسائل البريد الإلكتروني ذات العناوين مثل "يا منحرف، لقد سجلتك!" ليست مجرد تهديدات فارغة. يؤكد المحققون أن المحتالين يستخدمون كلمات المرور المسربة من خروقات البيانات القديمة وخدمات صناديق البريد المؤقتة لخلق وهم اختراق النظام بالكامل، مما يتسبب في ذعر واسع النطاق.
سردية الاحتيال هي خليط مرعب من تهديدات القرصنة الإلكترونية. تدعي زوراً حدوث اختراق عبر ثغرة أمنية صفرية، ثم تؤكد أن برامج القرصنة الضارة سيطرت بالكامل على الجهاز بما في ذلك الكاميرا. إن إدراج كلمة مرور حقيقية مسربة سابقاً يمثل المحفز النفسي المصمم لإقناع الضحية بأن القصة بأكملها صحيحة. المطلب واضح: دفع 800 دولار بعملة مشفرة أو مواجهة الإذلال العلني.
يصرح محلل رفيع متخصص في مجموعات برامج الفدية: "هذا نموذج متقن في الهندسة الاجتماعية. يجمعون بين نقطة بيانات حقيقية - كلمة المرور - وسردية تقنية خيالية للاختراق. معرفة الضحية السابقة بخروقات البيانات القديمة تقوم بعمل القرصان نيابة عنه، مما يخلق مصداقية فورية حيث لا وجود لها". تكشف العملية عن فشل في النظافة الرقمية الشخصية.
هذا الأمر بالغ الأهمية لأنه يثبت أن كلمة المرور الواحدة المعاد استخدامها، والتي غالباً ما تكون من حساب منسي، تشكل نقطة ضعف دائمة. لا يتطلب هذا الاحتيال أي برامج ضارة حقيقية أو أدوات تصيد متطورة أو استغلال فوري. إنه يستغل الشعور العالمي بالذنب تجاه سوء إدارة كلمات المرور. يتم استخدام ماضيك كسلاح ضد حاضرك.
نتوقع أن تزداد هذه العمليات الاحتيالية منخفضة الجهد وعالية التأثير مع جعل الذكاء الاصطناعي استخراج البيانات الشخصية من خروقات البيانات أمراً تافهاً. الأمان الحقيقي لتقنية البلوك تشين في المعاملات يصبح بلا معنى عندما يكون ناقل الهجوم نفسياً بحتاً.
كلمة مرورك القديمة هي سلاحهم الجديد. قم بتغييرها في كل مكان، الآن.
