La estafa de extorsión por violación de datos de Ashley Madison apunta a cientos de víctimas

Ashley Madison Extortion Scam

Diferentes violaciones de datos tienen diferentes consecuencias. Si se piratea un panel de discusión de Internet, por ejemplo, el daño generalmente se limita a nombres de usuario, direcciones de correo electrónico y, en algunos casos, contraseñas. Si un sitio web de comercio electrónico o un proveedor de servicios de pago se ve comprometido, las cosas podrían ponerse un poco más feas porque almacenan información de pago. Sin embargo, como muchas personas pueden testificar, un ataque exitoso en sitios web como Ashley Madison puede ser aún más dañino.

Ashley Madison es un servicio de citas en línea para las personas que desean tener una aventura, y como probablemente sepan, fue pirateado en 2015. Se filtraron cerca de 10 GB de datos confidenciales y los efectos en los usuarios de Ashley Madison fueron profundos. Las reputaciones y las familias se pusieron en grave peligro, y para algunos, la posibilidad de vergüenza y vergüenza pública condujo al suicidio.

Sin embargo, muchos salieron ilesos y siguieron con sus vidas. Probablemente esperaban que todo esto estuviera detrás de ellos, pero recientemente encontraron un lote de mensajes de spam en sus bandejas de entrada, lo que demostró que este no es el caso.

Cinco años después, los ciberdelincuentes todavía están tratando de capitalizar el hack de Ashley Madison

La semana pasada, los investigadores de Vade Secure informaron sobre una nueva campaña de spam dirigida a víctimas de la violación de datos de Ashley Madison. Está lejos de ser el asunto habitual. A diferencia de las campañas habituales de rociar y orar que golpean a miles o incluso millones de personas, esta vez, el ataque está personalizado para cada objetivo y puede ser extremadamente destructivo.

Los spammers ponen el nombre de usuario de Ashley Madison de la víctima en el asunto del correo electrónico para llamar su atención. El cuerpo del mensaje comienza con el mismo nombre de usuario y las palabras "Sé todo sobre ti". Más abajo, los spammers intentan demostrar que esta afirmación es cierta.

Agregan detalles robados de Ashley Madison que incluyen el número de teléfono de la víctima, la fecha de nacimiento reclamada, la dirección física, la fecha de creación de la cuenta y la IP desde la que se creó la cuenta.

Cuando Ashley Madison fue pirateada, los datos filtrados incluyeron, entre otras cosas, detalles de transacciones y números de cuentas bancarias, y efectivamente, los correos electrónicos también contienen información sobre compras en línea, que la víctima probablemente prefiere mantener en privado. Sin embargo, es difícil decir si esta información en particular proviene de Ashley Madison. Por lo que sabemos, de hecho, puede que ni siquiera sea real. Vade publicó una captura de pantalla, en la que los spammers muestran que tienen detalles sobre un pedido en línea de "productos de asistencia masculina" a fines de 2018, más de tres años después de la violación de Ashley Madison. Sin embargo, el resto de la información en el correo electrónico es aparentemente completamente legítima, y probablemente no se sorprenderá demasiado al descubrir que los piratas informáticos amenazan con mostrárselo a los amigos y familiares de la víctima.

Algunas monedas criptográficas pueden detener esto, por supuesto. Para garantizar que el mensaje pase los filtros de spam modernos, los estafadores optaron por no incluir ninguna demanda de pago en el cuerpo del correo electrónico. En su lugar, adjuntan un archivo PDF protegido con contraseña que contiene todas las instrucciones, incluido un código QR para mayor comodidad. Esta es una técnica novedosa. Sin embargo, los investigadores notaron que es efectivo, lo que significa que probablemente también lo veremos en el futuro.

Una estafa de sextortion con un toque

La campaña actual recuerda un tipo específico de estafa de sextortion que se hizo extremadamente popular entre los delincuentes cibernéticos en el verano de 2018. En aquel entonces, los spammers intentaban chantajear a las víctimas amenazándolas con filtrar imágenes embarazosas, que supuestamente habían sido grabadas a través de la presunta víctima. cámara web pirateada. Sin embargo, pocas personas caerían en estas afirmaciones, por lo que los spammers también incluyeron una de las contraseñas del usuario en los correos electrónicos. Obtuvieron las contraseñas de las bases de datos en línea que se habían filtrado durante violaciones de datos no relacionadas, y en su mayor parte, las credenciales eran viejas y ya no eran válidas. Sin embargo, los estafadores creían que engañarían a las víctimas para que pensaran que sus computadoras portátiles realmente habían sido pirateadas y, por lo tanto, procederían con el pago.

Fundamentalmente, el principio es el mismo aquí. Los hackers afirman que están a punto de filtrar información dañina sobre sus víctimas, y solo un rescate puede evitar que esto suceda. Sin embargo, la diferencia es que los videos de las antiguas estafas de sextortion no son reales, mientras que los detalles filtrados de Ashley Madison sí lo son.

En Duran
February 5, 2020
News
Spanish
February 5, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.