سرقة الزبادي تكشف عن شكل من أشكال الاحتيال عبر الإنترنت
تكشف قصة المجلة أن الاحتيال في اختطاف البضائع لا يزال يمثل مشكلة خطيرة – حيث تكلف 500 مليون دولار في عام 2023، أي أربعة أضعاف العام السابق. ويقول الضحايا إن مشغلي لوحات التحميل بحاجة إلى بذل المزيد من الجهد للتحقق من هويات المستخدمين، كما يتعين على جهات إنفاذ القانون والمنظمين بذل المزيد من الجهد لمعالجة السرقات.
لقد كانت المصادقة متعددة العوامل (MFA) بمثابة ضمانة حاسمة ضد المتسللين لسنوات. في حالة شركة Apple، يمكن أن يطلب من المستخدم الضغط أو النقر فوق “السماح” على جهاز iPhone أو Apple Watch قبل أن يتم تغيير كلمة المرور الخاصة به، وهي حماية مهمة ضد إعادة تعيين كلمة المرور الاحتيالية. لكن KrebsOnSecurity أفاد هذا الأسبوع أن بعض المتسللين يستخدمون تنبيهات MFA كسلاح، ويقصفون المستخدمين بمئات الطلبات لإجبارهم على السماح بإعادة تعيين كلمة المرور – أو على الأقل، التعامل مع خلل مزعج للغاية في أجهزتهم. حتى عندما يرفض المستخدم جميع تنبيهات إعادة تعيين كلمة المرور هذه، يقوم المتسللون، في بعض الحالات، باستدعاء المستخدم والتظاهر بأنهم شخص داعم – باستخدام معلومات التعريف من قواعد البيانات عبر الإنترنت لتزييف شرعيتهم – لإجبارهم على الهندسة الاجتماعية لإعادة تعيين كلمة المرور الخاصة بهم. كلمة المرور. يبدو أن حل المشكلة هو “تحديد المعدل”، وهي ميزة أمان قياسية تحد من عدد المرات التي يمكن فيها لشخص ما تجربة كلمة مرور أو محاولة تغيير الإعدادات الحساسة في فترة زمنية معينة. في الواقع، ربما يستغل المتسللون خطأً في تحديد معدل Apple للسماح بمحاولاتهم السريعة، على الرغم من أن الشركة لم تستجب لطلب كريبس للتعليق.
ولطالما اتُهمت إسرائيل باستخدام الفلسطينيين كموضوعات للمراقبة التجريبية والتقنيات الأمنية التي تصدرها بعد ذلك إلى العالم. وفي حالة رد الدولة على مذبحة 7 تشرين الأول/أكتوبر التي ارتكبتها حماس على مدى أشهر – وهو الرد الذي أدى إلى مقتل 31 ألف مدني فلسطيني وتشريد ملايين آخرين من منازلهم – فإن المراقبة تشمل الآن استخدام أدوات التعرف على الوجه المثيرة للجدل وغير الموثوقة بين السكان الفلسطينيين. اوقات نيويورك تشير التقارير إلى أن المخابرات العسكرية الإسرائيلية اعتمدت أداة للتعرف على الوجه صممتها شركة تكنولوجيا خاصة تدعى كورسايت، واستخدمتها في محاولاتها للتعرف على أعضاء حماس – وخاصة أولئك المتورطين في هجوم 7 أكتوبر – على الرغم من المخاوف من أن التكنولوجيا كانت معيبة في بعض الأحيان. وأنتجت نتائج إيجابية كاذبة. في إحدى الحالات، على سبيل المثال، تم سحب الشاعر الفلسطيني مصعب أبو توحة من حشد من الناس من قبل الجنود الذين عرفوه بطريقة ما بالاسم، قبل تعرضه للضرب، واتهامه بأنه عضو في حماس، واستجوابه، قبل أن يخبره الجنود بذلك. الاستجواب كان “خطأ”.
وفي أخبار الذكاء الاصطناعي البائسة الأخرى، الحارس نشر هذا الأسبوع تقريرًا عن مشروع حكومي في سان خوسيه، كاليفورنيا، يستخدم تقنية الرؤية الحاسوبية المدعومة بالذكاء الاصطناعي لتحديد المعسكرات والمركبات التي يعيش فيها الأشخاص غير المسكنين. في المشروع، يتم تقديم مقطع فيديو تم تسجيله من سيارة حول المدينة إلى الشركات المشاركة بما في ذلك Ash Sensors وSensen.AI وXloop Digital وBlue Dome Technologies وCityRover، والتي تستخدمه كبيانات تدريبية لتطوير نظام يمكنه التعرف على الخيام أو المركبات التي قد يعيش فيها الأشخاص. بينما تم وصف المشروع على أنه وسيلة لتحديد ومساعدة الأشخاص المحتاجين، يقول المدافعون عن الأشخاص غير المسكنين في سان خوسيه إنهم قلقون من احتمال تسليم البيانات إلى الشرطة بدلاً من ذلك، و وبالتالي فهي مجرد شكل آخر من أشكال المراقبة التي تستهدف السكان الأكثر ضعفًا في المدينة.
ظل الليبرالي المتطرف أمون بوندي، وهو شخصية معروفة في أقصى اليمين، هاربًا منذ العام الماضي، بتهمة ازدراء المحكمة بعد أن أمر بدفع 50 مليون دولار لمستشفى في أيداهو اتهمه بالاتجار بالأطفال وقيادة حملة. حملة مضايقات استهدفت موظفيها. ثم في الشهر الماضي، نشر مقطع فيديو استفزازيًا على موقع يوتيوب بعنوان “هل تريد أن تعرف أين يقع عمون بندي؟” من الواضح أن محققي المصادر المفتوحة في Bellingcat فعلوا ذلك: لقد وجدوا أدلة كافية في مقاطع فيديو بوندي للكشف عن موقعه بشكل مقنع. تمكنت شركة Bellingcat من استخدام مواد مثل التقويم المدرسي في خلفية إحدى اللقطات، وسلسلة جبال في لقطة أخرى، وعلامة الطريق السريع في لقطة ثالثة لوضع بوندي في مقاطعة معينة في جنوب ولاية يوتا. عندما اتصلت بيلينجكات بندي، نفى اختباءه وكتب، بشكل مربك بعض الشيء، أنه “في أي وقت يمكن لضباط السلام العثور علي إذا رغبوا في ذلك”.