اخاذی جنسی کلاهبرداران با عکس‌های خانه قربانیان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وقتی فایل باز می‌شود، این سند شامل عکسی از خانه یک خانواده و اغلب آدرس و شماره تلفن فرد مورد نظر است.

کلاهبرداران ادعا می‌کنند که دریافت‌کننده در مکان‌های نامناسبی در اینترنت مشاهده شده و می‌توانند آن شواهد را با پرداخت هزینه از بین ببرند.

تاکتیک‌های مشابه اخاذی جنسی سال‌هاست که وجود دارند، اما این نوع جدید توجه تازه‌ای از سوی نهادهای اجرای قانون در سراسر آمریکا به خود جلب کرده است.

فایل‌های پی دی اف (PDF) به ویژه به دلیل استفاده از داده‌های شخصی قربانیان، ترسناک به نظر می‌رسند.

دو نمونه از نامه‌های ایمیلی شامل فرستنده‌ای ناشناس است که به دریافت‌کننده می‌گوید آنها را در حال تماشای فیلم مستهجن دیده و این حقیقت را به تمام مخاطبانشان فاش خواهد کرد مگر اینکه حدود ۲ هزار دلار به بیت‌کوین پرداخت کنند.

لحن نامه معمولاً به حالت گپ و گفت‌، اما مرموز است.

یکی از ایمیل‌ها ادعا می‌کند که کلاهبردار از بدافزار پگاسوس (Pegasus)؛ ابزاری قوی که معمولاً فقط در دسترس نهادهای دولتی است، برای مشاهده فعالیت‌های آنلاین قربانی استفاده کرده است.

در ادامه ایمیل آمده است:

من می‌توانم همه چیز را روی صفحه نمایش شما ببینم، دوربین و میکروفن شما را روشن کنم و شما حتی متوجه نخواهید شد. بله، بله، من از تو در حال انجام کارهای کثیف در خانه‌ات فیلم دارم (و به‌هرحال ترتیب جالبی داری).

فایل‌های پی دی اف ارسال شده به دو قربانی دیگر مورد بررسی نیز شامل شماره تلفن همراه قربانی یا یکی از اعضای خانواده و آدرس منزل در خط موضوع ایمیل بودند.

در حالی که مرکز شکایات جرایم اینترنتی اف بی آی (IC3) اطلاعاتی درباره این روند ندارد، پلیس ایالت نیویورک و ادارات پلیس و دفاتر کلانترها در واشنگتن دی سی، فلوریدا، آلاباما و ایالت واشنگتن به تازگی هشدارهایی صادر کرده‌اند.

اداره پلیس متروپولیتن در واشنگتن دی سی گفته است که معتقد است کلاهبرداران عکسی از خانه‌ها را که در گوگل مپ (Google Maps) پیدا کرده‌اند، ارسال می‌کنند.

جف جوکیچ، هم‌بنیان‌گذار شرکت فناوری بازیابی حریم خصوصی آبسکیور آی کیو (ObscureIQ)، که به مشتریان در مورد نحوه برخورد با ایمیل‌های اخاذی جنسی و سایر نقض‌های داده‌های شخصی مشاوره می‌دهد، بیان کرد:

عکس‌های خانه قربانیان، یک توسعه قابل توجه است.

جوکیچ، که در هفته گذشته از چهار تماس یا مشتری که قربانی این کلاهبرداری بودند، خبر گرفته است، عنوان کرد که بسیاری از ایمیل‌های اخاذی جنسی که شامل عکس خانه‌ها می‌شود باید نادیده گرفته شوند؛ حتی اگر ترسناک باشند.

وی همچنین تاکید کرد:

کلاهبرداران از ابزارهایی برای جمع‌آوری خودکار داده‌ها و تصاویر از وب و ارسال ایمیل به نمایندگی خود استفاده می‌کنند. آنها این کار را به صورت انبوه انجام می‌دهند. آنها حتی به ایمیل‌ها نگاه نمی‌کنند. فقط شروع به ارسال می‌کنند.

یک قربانی در منطقه واشنگتن نیز اذعان کرد که او شب گذشته ایمیلی دریافت کرده است که سعی داشته که از او مبلغ 1950 دلار اخاذی کند.

این قربانی گفت که معمولاً ایمیل‌های افرادی که نمی‌شناسد را باز نمی‌کند، اما به خاطر اینکه شماره تلفن همراه و آدرس منزلش در خط موضوع ظاهر شده بود، ایمیل کلاهبردار را باز کرده است.

قربانی همچنین افزود که پی دی اف پیوست شده به ایمیل شامل عکسی از خانه‌اش بوده است.

ایمیل به او ‌می‌گفت که او یک “پسر بد” بوده و کلاهبردار او را در حال بازدید از سایت‌های مستهجن و در برخی موارد سایت‌های خشونت‌آمیز دیده است.

وی در ادامه گفت:

آنها سعی داشتند هر کسی که ایمیل را می‌بیند را بترسانند که افشای این موضوع به طور عمومی بسیار شرم‌آور خواهد بو. برای من نگران‌کننده بود که آدرس خانه‌ام و شماره تلفن همراه‌ام آنجا بود.

علاوه بر عکس خانه‌اش، قربانی عنوان کرد که فرد اخاذ از جایی که او زندگی می‌کند، آگاه بوده است.

اگرچه برای کلاهبرداران نسبتاً آسان است که شماره‌های تلفن همراه، آدرس‌های منزل و عکس‌ها را به راحتی از طریق سایت‌های جستجوی افراد، زیلو (Zillow) و گوگل مپ پیدا کنند، اما قربانی بیان کرد که زمانی که کسی عکسی از خانه‌ات را فاش می‌کند، بسیار نگران‌کننده است.

او در پایان متذکر شد:

این مشکل به آسیب‌هایی که دلالان داده‌ها انجام می‌دهند و به آسانی پیدا کردن اطلاعات شخصی آنلاین اشاره دارد. حتی اطلاعات بسیار حساس به طور مداوم به پول تبدیل می‌شوند و فروخته شده و در دسترس قرار می‌گیرند، چه برای اهداف شوم و چه فقط برای بمباران شما با تماس‌های تلفنی یا ایمیل‌ها و هیچ کنترلی نیز برای آن وجود ندارد.