تحذير من رسالة إلكترونية تستخدم الابتزاز الجنسي لجني المال !!!


لا تكن ضحية لهذا البريد الالكتروني الذي يعتمد على "الابتزاز الجنسي (sextortion) " لجني المال!

قد تاتيك رسالة إلكترونية من بريدك الالكتروني نفسه بها تهديد بأنك زرت احد المواقع الاباحية وثم تلغيمها بفيروس وتم تصوير لقطة من كاميراتك وجهازك معا ، ويعطيك دليل بانه ثم اختراقك واكثر الادلة التي يرسلها اليك هي كلمة مرور استخدمتها في احد المواقع من قبل .
المهم في الاخير يطلب منك ارسال مبلغ له عبر البتكوين لكي لا يقوم بارسال فيديو الى بعض جهات الاتصال الخاصة بك .
الرسالة هذه قيل اناه ارسلت بعدة لغات قد تاتيك بالفرنسة او العربية او الانجليزية او الصينية با عنوان تحدير وكلة المرور الخاصة بك .

نحن لا ننكر تلغيم المواقع الاباحية بفيروسات او بسكربتات تجمع بياناتك الشخصية ان قاموا للوصول اليها ، وحى بعض المواقع الاخرى قد تستخدم ذلك لأغراض أخرى .
لكن الرسالة بها اشياء لن يصدقها الذي مر باختراق الاجهزة ، لكن عكس ذلك فهي خطيرة جدا وقد تسبب في تدمير نفسية شخص لا يعرف الانترنت من الجانب المظلم ، لذلك لا تجاهل هذه الرسالة ان توصلت بها ما دام انها تاتي في البريد المزعح والغير هام .
بخصوص كلمة المرور من اين حصل عليها هناك عدم تطبيقات او مواقع عند التسجيل لا تستخدم تشفير md5 الذي يقوم باخفاء كلمة المرور داخل قاعدة بيانات الموقع ، والبتالي يكون سهل الوصول اليها باحد البرامج او باستخدام ثغرة معروفة تسمى Sql injection ، وهي تقوم بحقن الموقع وجلب معلومات قاعدة البيانات وتظهر جميع المعلوامت المسجلة من بينها الاميل والباسوورد ، لذلك انا اقول لك انه تقريبا ازيد من 80%  من المواقع حول العالم قد تكون مصابة بهذه الثغرة .
هذه الرسالة التي قد تاتيك او مشابهة لها وبعد ذلك ساذكر لك كيف تحمي نفسك من الوصول اكثر الى بياناتك الشخصية .

<---------------------------------
Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas ? Je vais tout vous expliquer.
Je suis un hackeur et j'ai piraté vos appareils il y a quelques mois, j'ai mis en place un virus sur un site pour adulte que VOUS avez visité et j'ai réussi à avoir la main sur votre appareil.
Seulement, j'ai remarqué que vous aviez des goûts très... particuliers en matière de "pornographie".
J'ai tout simplement enregistré une vidéo en écran scindé avec d'un côté votre navigateur sur le "site" et de l'autre votre webcam vous enregistrant en train de vous... amuser. C'est comme cela que j'ai pu vous envoyer cet email depuis VOTRE adresse compromise.
J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j'ai bien pu faire ?
Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n'êtes pas ma seule victime. C'est le code d'honneur des hackeurs. Ne m'en voulez pas, chacun son travail après tout...
Suite à cela, j'ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d'autre. Vous voulez savoir ce que vous pouvez faire ?
L'adresse de mon portefeuille Bitcoin :
Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n'en avez pas entendu parler, recherchez "comment acheter des bitcoins" sur Google).
1CrxZoo7ETM8EPahUuto4jgPL3cgvdx7jb
(Respectez les majuscules et les minuscules, copier/coller est préférable)
Important Vous avez 48 heures pour effectuer le paiement. (J'ai un traqueur dans ce mail et je sait que vous l'avez ouvert.)
La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l'obligation d'envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d'autres...
Pour vous prouver ma bonne foi, voici l'un de vos nombreux mot de passe compromis :
هنا يذكر كلمة مرورك استخدمتها باحد المواقع ثم اختراقه
Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d'aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
Si vous voulez des preuves, répondez par "Oui!" et je commencerai à envoyer l'enregistrement à 6 de vos contacts les plus importants. C'est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

<--------------------------

لكي تحمي نفسك عليك استخدام كلمة مرور للتسجيل بها بالمواقع او التطبيقات غير التي تستخدمها لحساباتك الاساسية مثل البريد الالكتروني او حساب فيس بوك ، لا تستخدم معلومات البطاقة البنكية من الافضل استخدم وسيط مثل بايبال في المواقع المشبوهة .
حاول وضع لاصق للكاميرا فالكثير صور بنات وقام بنشرهم بدون اي استفادة وحتى للميكروفون ان كنت تستخدم الجهاز في امور شخصية لعدم سرقة المعلومات عند نطقها .
وكان بريان كريبس، الصحفي في الأمن السيبراني، أول من كتب عن الرسائل المخادعة، وهو يشرح بالتفصيل عملية الخدعو هذه على مدونته :
Sextortion Scam Uses Recipient’s Hacked Passwords