رجل يخدع مئات النساء لتسليم رموز أمان سناب شات

اعترف كايل سفارا، البالغ من العمر 27 عاماً من أوسوغو بولاية إلينوي، في محكمة فيدرالية ببوسطن بتهم تشمل سرقة الهوية المشددة، والاحتيال الإلكتروني، ولاحتيال الحاسوب، والتواطؤ في لاحتيال الحاسوب، وتقديم بيانات كاذبة. بين مايو 2020 وفبراير 2021، استهدف سفارا نحو 600 امرأة عبر الولايات المتحدة، مخادعاً 571 منهن لتسليم رموز الأمان ذات الستة أرقام في سناب شات، مما أدى إلى وصول غير مصرح به إلى 59 حساباً على الأقل.

لم يخترق سفارا أنظمة سناب شات تقنياً. بل استخدم هندسة اجتماعية: جمع أرقام الهواتف والبريد الإلكتروني، ثم إطلاق عملية تسجيل دخول شرعية ترسل الرموز إلى أجهزة الضحايا، ومن ثم انتحال شخصية دعم سناب شات عبر أكثر من 4500 رسالة مجهولة باستخدام خدمة نصوص VoIP. سلمت الضحايا الرموز لـ"التحقق" أو "تأمين" الحسابات، مما منح الوصول الفوري دون كلمات مرور.

ركز سفارا على ميزة "My Eyes Only" في سناب شات، المحمية برمز PIN رباعي الأرقام للمحتوى الحساس مثل الصور الخاصة. بإقناع الضحايا بمشاركة كل من رمز الدخول ورمز PIN، تجاوز طبقتين أمنيتين دون لمس أي كود برمجي، محملًا صوراً عارية ومواد أخرى. لم يحتفظ بها لنفسه؛ بل أعلن نفسه "هاكر للإيجار" على ريديت ومنتديات، مبيعاً أو مبادلاً الوصول والمحتوى مقابل المال.

أشارت الادعاءات إلى أن سفارا كذب على المحققين بشأن بعض الاختراقات، مخالفاً الأدلة. يبرز القضية كيف يستغل التصيد الثقة البشرية أكثر من الثغرات التقنية، معتبراً الرموز بمثابة بيانات وصول محمية تعادل المفاتيح.

يؤكد الحادث انتهاك خصوصية النساء المستمر على المنصات الاجتماعية، حيث يلتقي المشاركة الحميمة باحتيالات متطورة. صمدت تشفير سناب شات، لكن رموز المصادقة متعددة العوامل (MFA) ثبت قابليتها للتصيد، مما أثر على حيوات حقيقيةفقدت الضحايا السيطرة على صورهن الشخصية، مواجهات توزيعاً وضرراً عاطفياً. يهم لأن خداع فرد واحد امتد إلى مئات، مقوضاً الثقة في تطبيقات يستخدمها ملايين يومياً للاتصال العابر.

تخيلي سارة، طالبة جامعية، تتلقى تنبيهاً بتسجيل دخول في سناب شات أثناء الدراسة. بعد ثوانٍ، رسالة نصية من "دعم سناب شات" تطلب الرمز لحل "مشكلة". مذعورة من فقدان سلسلة الرسائل أو الذكريات، تشاركه فوراً. يدخل المهاجم، يصل إلى مجلد "My Eyes Only" برمز PIN مخمن أو مخادع، ويستخرج الصورالتي تباع الآن عبر الإنترنت، مطاردة بحثها عن عمل لسنوات. هذا يعكس أساليب سفارا، موضحاً كيف يتجاوز الإلحاح الحذر.

يحجب سناب شات محاولات الدخول غير المعروفة مطالبًا بالتحقق، ولا يطلب رموزاً عبر البريد أو النصوص أبداً. غيّري كلمة السر فوراً عند التنبيهات المشبوهة، فعّلي المصادقة الثنائية، وتحققي من البريد والهاتف المرتبطين. راجعي إعدادات الجلسات في التطبيق وتجاهلي الطلبات العاجلة.

• لا تشاركي رموز الدخول أبداً، حتى للحظةإنها مفاتيح رقمية.
• استخدمي كلمات مرور قوية فريدة وخيارات الاسترداد.
• أبلغي عبر سناب شات: الإعدادات > "أحتاج مساعدة" > "حسابي وأماني".

يدعم سناب شات مفاتيح التمرير (passkeys)، بدائل مشفرة مرتبطة بالجهاز غير قابلة للتصيد لأنها لا تنقل. تعزيزها يقوي الدفاعات ضد مثل هذه الهجمات.

مع تطور التصيد، قد تركز منصات مثل سناب شات على مفاتيح التمرير واكتشاف الشذوذ بالذكاء الاصطناعي لتحديد انتحال الدعم المؤقت. التهم الفيدرالية تشير إلى عقوبات أشد على الهندسة الاجتماعية، مرعباً الهاكرز للإيجار. يجب على المستخدمين تنمية الشكالتوقف يمنع الاختراقات. نتوقع تعليماً أوسع حول مخاطر الرموز وضغوطاً تنظيمية لمصادقة مقاومة للتصيد، تحمي جيل المستخدمين الرقميين القادم من الانتهاكات.

بالنسبة للضحايا، جاءت العدالة متأخرة، لكن قصصهن تذكرنا: خلف كل حساب مخترق شخص استخدمت ثقته سلاحاً. تعزيز العادات اليوم يحمي الحياة الرقمية غداً.