«اخترقت كاميرتك، أرسل BTC»: كيف نزعت فتيل الإيميل الذي كلّفني 3 ليالٍ بلا نوم
Key Results
The Challenge
فتح محاسب يبلغ من العمر 34 عاماً في نيويورك بريده ذات صباح ليجد رسالة تهديد بكلمة المرور الخاصة به مطبوعة في الأعلى. كانت الرسالة مباشرة: «1500 دولار بـ BTC خلال 48 ساعة وإلا سيستلم جهات اتصالك المقطع الذي سجّلته عبر كاميرتك.» شلَّته كلمة المرور المألوفة. قضى 3 ليالٍ بلا نوم يبحث عن كيفية شراء BTC. كان على بُعد نقرتين من إرسال الدفعة.
Our Solution
تتبّعت Altahonos كلمة المرور إلى تسريب Collection #1 لعام 2019 خلال استشارة مجانية مدتها 30 دقيقة. تأكّد أن البريد كان حملة بريد جماعية ببوت أُرسلت لملايين الأشخاص. لم يُخترق أي جهاز ولم يوجد أي مقطع. تمّ تفعيل المصادقة الثنائية على جميع الحسابات الحساسة وتفعيل مراقبة تسريبات لمدة 7 أيام.
ماذا حدث؟
صباح عادي. صندوق وارد مفتوح. وهناك، في السطر الأول من الرسالة: كلمة مرور قديمة. كلمة مروره هو. واحدة استخدمها قبل سنوات وكاد ينساها.
استمرت الرسالة: «لديّ صلاحية الوصول إلى جميع أجهزتك. سجّلت مقطعاً عبر كاميرتك. أرسل 1500 دولار بـ BTC خلال 48 ساعة وإلا سيستلم جهات اتصالك المقطع.»
محاسب يبلغ 34 عاماً في نيويورك، تجمّد. كانت كلمة المرور حقيقية. استخدمها لسنوات. هل البقية حقيقية أيضاً؟
3 أيام، 0 نوم
غريزته الأولى كانت الحذف والمضي قُدماً. لكن شيئاً أوقفه: تلك الكلمة. لم تكن عشوائية. كانت ملكه فعلاً. ماذا لو كانوا فعلاً يملكون الوصول؟
فكّر في الذهاب إلى الشرطة. لكن ماذا لو كان المقطع حقيقياً؟ زملاؤه. عائلته. عملاؤه. في تلك الحالة من الذعر، كان التفكير الصافي شبه مستحيل. كانت ذهنيته تعود إلى السؤال نفسه: «ماذا يحدث إذا أرسلوه؟»
لم يستطع النوم ليلاً. خلال النهار، كان يفحص هاتفه في منتصف اجتماعات العملاء. كان يفقد خيط المحادثات. لثلاثة أيام عاش داخل تلك الحلقة.
بحث عن طريقة شراء البيتكوين. فتح حساباً في منصة عملات مشفرة. أكمل التحقق من الهوية. وصل إلى شاشة التحويل. أدخل المبلغ. كان على بُعد نقرتين من الإرسال.
توقف. واتصل بـ Altahonos.
كيف يعمل هذا الهجوم فعلاً
تُعرف هذه الرسائل بـ sextortion bot-blasts. إليك كيف تعمل: يشتري المهاجمون من الدارك ويب قوائم بملايين عناوين البريد الإلكتروني وكلمات المرور القديمة المطابقة. تأتي هذه القوائم من تسريبات بيانات ضخمة وقعت قبل سنوات. LinkedIn و Adobe و MySpace ومئات المواقع الأصغر. مليارات بيانات الاعتماد لا تزال تنتشر اليوم.
يُرسل المهاجم نفس البريد إلى كل شخص في القائمة. الفرق الوحيد أن كل بريد يتضمن كلمة المرور الحقيقية لذلك الشخص. هذه التفصيلة الواحدة تجعل الرسالة شخصية ومقنعة. تخلق انطباعاً بأن أحداً يعرفك حقاً.
في الواقع، لا يُخترق أي جهاز. لا يُلتقط أي مقطع. يدير المهاجم قائمة وقالباً ونظام إرسال آلي. تصل الرسالة نفسها إلى آلاف الأشخاص في وقت واحد في كل البلدان.
معظم المستلمين يحذفونها. نسبة صغيرة تدفع. بالنسبة للمهاجم، تلك النسبة أكثر من كافية. التكلفة قريبة من الصفر، الدفع فوري، ولا يترك أثراً.
Need Expert Help?
Our team has resolved thousands of cases. Get confidential support now.
30 دقيقة غيّرت كل شيء
في أول 10 دقائق من الاستشارة، تتبّعنا كلمة المرور إلى مصدرها: تسريب Collection #1 لعام 2019. كان من أكبر تسريبات بيانات الاعتماد المسجّلة، مع 773 مليون عنوان بريد إلكتروني ومليارات كلمات المرور المكشوفة في حدث واحد. كانت كلمة مروره موجودة في قائمة دارك ويب منذ سنوات.
لم يلمس المهاجم أجهزته أبداً. ببساطة أخذ عنوان بريد إلكتروني وكلمة المرور المطابقة من تلك القائمة وأرسل الرسالة نفسها لملايين الأشخاص. كانت الرسالة خدعة. كاملة. لم يُخترق أي جهاز. لم يُلتقط أي مقطع. لم يكن هناك مقطع أصلاً.
ثم فعّلنا المصادقة الثنائية على جميع حساباته الحساسة. تمّ تفعيل فترة مراقبة تسريبات لمدة 7 أيام. لو ظهر أي إشارة تهديد جديدة مرتبطة بعنوانه، سيُنبَّه فوراً.
عندما انتهى الأمر
لم يدفع شيئاً. لم يذهب أي مقطع إلى أي مكان لأنه لم يكن موجوداً. أغلق شاشة التحويل وسحب المال من المنصة.
بعد تسعة أشهر، تأكّد تحقق متابعة من أن كل شيء على ما يرام. الحسابات آمنة، لا تهديدات جديدة، المصادقة الثنائية مفعّلة.
إذا وصلك البريد نفسه
يصل هذا البريد إلى عشرات الآلاف من الأشخاص يومياً. في الولايات المتحدة وأوروبا وكل ركن من العالم. رؤية كلمة مرور حقيقية في موضوع الرسالة مصمَّمة لشلّك. لكن تلك الكلمة دليل على تسريب بيانات، لا على اختراق كاميرا. هذان شيئان مختلفان جداً.
ما لا يجب فعله: لا تدفع. من يدفع مرة عادة يتلقى طلباً ثانياً. لقد أشرت للتو إلى أن الأمر يعمل معك. لا تدع موعد 48 ساعة يضغط عليك. هذا تكتيك نفسي، لا عداد تنازلي حقيقي.
ما يجب فعله: لا تحذف البريد، التقط لقطة شاشة. اذهب إلى haveibeenpwned.com، أدخل بريدك، وستجد خلال ثوانٍ التسريبات التي تظهر فيها. غيّر كلمة المرور في كل حساب استخدمتها فيه. فعّل المصادقة الثنائية.
إذا كنت لا تزال غير متأكد، خذ 5 دقائق قبل أن تدفع قرشاً. حقيقي أم خدعة، سنخبرك فوراً. وصلك البريد نفسه؟ تحقق مجاني خلال 5 دقائق قبل أن تدفع قرشاً: +1 (855) 853-2415
"كنت على بُعد نقرتين من إرسال الأموال. أثبتت لي Altahonos خلال 30 دقيقة أن الأمر كله خدعة. نمت تلك الليلة لأول مرة منذ أيام."— مجهول
Frequently Asked Questions
لا. كلمات المرور القديمة تُحصَّل من تسريبات بيانات، لا من اختراق جهازك. هذه الرسائل الجماعية تتضمن كلمة مرور حقيقية لتجعل التهديد شخصياً ومقنعاً. إنها دليل على تسريب، لا على اختراق كاميرا.
اذهب إلى haveibeenpwned.com وأدخل عنوان بريدك. ستظهر لك خلال ثوانٍ كل التسريبات التي تظهر فيها بياناتك. مجاني وآمن للاستخدام.
لا. على الأرجح لا يوجد مقطع أساساً. الدفع يُشير إلى أن التكتيك نجح معك، مما يستدعي عادة طلباً ثانياً بمبلغ أعلى.
لا تحذفه، التقط لقطة شاشة. غيّر كلمة المرور في كل حساب استخدمتها فيه. فعّل المصادقة الثنائية. لا تدفع. إذا لم تكن متأكداً، اتصل بنا قبل فعل أي شيء آخر. تحقق مجاني خلال 5 دقائق: +1 (855) 853-2415
About the Author
Altahonos Team
The Altahonos Team consists of cybersecurity and online reputation management specialists with extensive experience in digital threat mitigation and content removal strategies, helping individuals and businesses protect their digital presence.