Ashley Madison Data Breach Extortion Scam στοχεύει εκατοντάδες θύματα

Ashley Madison Extortion Scam

Οι διαφορετικές παραβιάσεις δεδομένων έχουν διαφορετικές συνέπειες. Εάν ένας πίνακας συζήτησης στο διαδίκτυο είναι hacked, για παράδειγμα, η ζημιά συνήθως περιορίζεται σε ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και, σε ορισμένες περιπτώσεις, κωδικούς πρόσβασης. Εάν ένας ιστότοπος ηλεκτρονικού εμπορίου ή ένας πάροχος υπηρεσιών πληρωμών διακυβεύεται, τα πράγματα θα μπορούσαν να γίνουν λίγο πιο άσχημα επειδή αποθηκεύουν τις πληροφορίες πληρωμής. Όπως αρκετοί άνθρωποι μπορούν να καταθέσουν, μια επιτυχημένη επίθεση σε ιστότοπους όπως ο Ashley Madison μπορεί να είναι ακόμη πιο επιζήμια.

Το Ashley Madison είναι μια υπηρεσία online dating για ανθρώπους που θέλουν να έχουν μια υπόθεση και, όπως πιθανότατα γνωρίζετε, χάθηκαν το 2015. Κοντά σε 10GB ευαίσθητων δεδομένων διαρρήχθηκαν και οι επιπτώσεις στους χρήστες του Ashley Madison ήταν βαθιά. Οι φήμες και οι οικογένειες τίθενται σε σοβαρό κίνδυνο, και για κάποιους, η πιθανότητα δημόσιου περιφρονισμού και αμηχανίας οδήγησε σε αυτοκτονία.

Πολλοί βγήκαν αλώβητοι, όμως, και πέρασαν με τη ζωή τους. Πιθανότατα ελπίζουν ότι το όλο θέμα βρίσκεται τώρα πίσω τους, αλλά πρόσφατα βρήκαν μια παρτίδα spam μηνυμάτων στα εισερχόμενά τους, γεγονός που απέδειξε ότι δεν συμβαίνει αυτό.

Πέντε χρόνια μετά, οι κυβερνοεγκληματίες εξακολουθούν να προσπαθούν να εκμεταλλευτούν την ασπίδα του Ashley Madison

Την περασμένη εβδομάδα, οι ερευνητές από το Vade Secure ανέφεραν μια νέα καμπάνια ανεπιθύμητης αλληλογραφίας που απευθυνόταν στα θύματα της παραβίασης δεδομένων Ashley Madison. Είναι μακριά από τη συνηθισμένη υπόθεση. Σε αντίθεση με τις εκστρατείες ψεκασμού και προσευχής που έπληξαν χιλιάδες ή ακόμα και εκατομμύρια ανθρώπους, αυτή τη φορά η επίθεση είναι εξατομικευμένη για κάθε στόχο και μπορεί να είναι εξαιρετικά καταστροφική.

Οι spammers έβαλαν το όνομα χρήστη του Ashley Madison στο θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου για να προσελκύσουν την προσοχή τους. Το σώμα του μηνύματος ξεκινάει με το ίδιο όνομα χρήστη και τις λέξεις "Ξέρω τα πάντα για σένα". Περαιτέρω, οι spammers προσπαθούν να αποδείξουν ότι αυτή η δήλωση είναι αλήθεια.

Προσθέτουν λεπτομέρειες που έχουν κλαπεί από την Ashley Madison και περιλαμβάνουν τον αριθμό τηλεφώνου του θύματος, την ημερομηνία γέννησης, την φυσική διεύθυνση, την ημερομηνία δημιουργίας λογαριασμού και την διεύθυνση IP από την οποία δημιουργήθηκε ο λογαριασμός.

Όταν τα Ashley Madison χάθηκαν, τα στοιχεία που διαρρέουν περιελάμβαναν, μεταξύ άλλων, λεπτομέρειες συναλλαγών και αριθμούς τραπεζικών λογαριασμών και, ασφαλώς, τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν επίσης πληροφορίες σχετικά με ηλεκτρονικές αγορές, τις οποίες το θύμα προτιμά να διατηρήσει ιδιωτικά. Είναι δύσκολο να πούμε αν αυτή η συγκεκριμένη πληροφορία προέρχεται από τον Ashley Madison. Για ό, τι γνωρίζουμε, στην πραγματικότητα, ίσως δεν είναι καν πραγματικό. Ο Vade δημοσίευσε ένα στιγμιότυπο οθόνης, στο οποίο οι spammers δείχνουν ότι έχουν λεπτομέρειες σχετικά με μια ηλεκτρονική παραγγελία για "προϊόντα βοήθειας για άνδρες" από τα τέλη του 2018 - περισσότερα από τρία χρόνια μετά την παραβίαση του Ashley Madison. Οι υπόλοιπες πληροφορίες στο μήνυμα ηλεκτρονικού ταχυδρομείου, ωστόσο, είναι προφανώς απολύτως νόμιμες και πιθανότατα δεν θα εκπλαγείτε να διαπιστώσετε ότι οι χάκερ απειλούν να το επιδείξουν στους φίλους και την οικογένεια του θύματος.

Ορισμένα κέρματα κρυπτογράφησης μπορούν να σταματήσουν αυτό, φυσικά. Για να διασφαλιστεί ότι το μήνυμα περνάει από τα σύγχρονα φίλτρα ανεπιθύμητης αλληλογραφίας, οι απατεώνες επέλεξαν να μην συμπεριλάβουν καμία απαίτηση πληρωμής στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου. Αντ 'αυτού, επισυνάπτουν ένα αρχείο PDF που προστατεύεται με κωδικό πρόσβασης και περιέχει όλες τις οδηγίες, συμπεριλαμβανομένου ενός κώδικα QR για επιπλέον άνεση. Αυτή είναι μια νέα τεχνική. Οι ερευνητές σημείωσαν ότι είναι αποτελεσματικό, πράγμα που σημαίνει ότι πιθανότατα θα το δούμε και στο μέλλον.

Μια απάτη sextortion με μια συστροφή

Η τρέχουσα εκστρατεία θυμίζει ένα συγκεκριμένο είδος εξαπάτησης του sextortion το οποίο έγινε εξαιρετικά δημοφιλές στους εγκληματίες του κυβερνοχώρου το καλοκαίρι του 2018. Τότε, οι spammers προσπαθούσαν να εκβιάζουν τα θύματα απειλώντας τους να διαρρεύσουν τα ενοχλητικά footage, τα οποία είχαν καταγραφεί μέσω του υποτιθέμενου θύματος hacked web camera. Λίγοι άνθρωποι θα πέσουν για αυτούς τους ισχυρισμούς, ωστόσο, γι 'αυτό και οι spammers συμπεριέλαβαν επίσης έναν από τους κωδικούς πρόσβασης του χρήστη στα μηνύματα ηλεκτρονικού ταχυδρομείου. Παίρνουν τους κωδικούς πρόσβασης από τις σε απευθείας σύνδεση βάσεις δεδομένων που είχαν διαρρεύσει κατά τη διάρκεια των μη σχετικών παραβιάσεων δεδομένων και, ως επί το πλείστον, τα διαπιστευτήρια ήταν παλιά και δεν ήταν πλέον έγκυρα. Παρ 'όλα αυτά, οι απατεώνες πίστευαν ότι θα εξαπατούσαν τα θύματα να σκέφτονται ότι οι φορητοί υπολογιστές τους είχαν πράγματι πειραχτεί και συνεπώς να προχωρήσουν στην πληρωμή.

Βασικά, η αρχή είναι η ίδια εδώ. Οι χάκερ ισχυρίζονται ότι πρόκειται να διαρρεύσουν κάποιες καταστρεπτικές πληροφορίες σχετικά με τα θύματά τους και μόνο ένα λύτρο μπορεί να σταματήσει αυτό να συμβεί. Η διαφορά είναι, ωστόσο, ότι τα βίντεο από τις παλαιές απάτες sextortion δεν είναι αληθινά, ενώ τα στοιχεία που διαρρέουν Ashley Madison είναι.

February 5, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.