Ashley Madison az adatok megsértése miatt történő zsarolás több száz áldozatot céloz meg

A különféle adatsértéseknek különböző következményei vannak. Ha például internetes vitafórumot feltörnek, a károk általában a felhasználónevekre, e-mail címekre és bizonyos esetekben a jelszavakra korlátozódnak. Ha veszélybe kerül egy e-kereskedelmi webhely vagy egy fizetési szolgáltató, a dolgok kissé rondabbá válhatnak, mivel fizetési információkat tárolnak. Mivel azonban nagyon sok ember tanúskodhat, az Ashley Madisonhoz hasonló webhelyekkel szembeni sikeres támadás még súlyosabb károkat okozhat.

Ashley Madison online társkereső szolgáltatás azoknak, akik kapcsolatba akarnak lépni, és mint valószínűleg tudod, 2015-ben feltörték. A közel 10 GB-os érzékeny adatok kiszivárogtak, és az Ashley Madison felhasználóinak mély hatása volt. A hírneveket és a családokat súlyos veszély fenyegetették, és néhányuk számára a nyilvános szégyenkezés és zavarok lehetősége öngyilkossághoz vezetett.

Sokan azonban ártatlanul jöttek ki, és életükkel továbbmentek. Valószínűleg azt remélték, hogy az egész mögöttük vannak, ám nemrégiben spam üzeneteket találtak a beérkező levelek mappájában, ami bizonyította, hogy nem ez a helyzet.

Öt év elteltével a számítógépes bűnözők még mindig megpróbálják kihasználni az Ashley Madison csapkod

A múlt héten a Vade Secure kutatói egy új spam kampányról számoltak be, amely az Ashley Madison adatsértésének áldozatait célozta meg. Ez távol a szokásos ügytől. Ellentétben a több ezer embert vagy akár több millió embert sújtó, többször futó permetező és imádkozó kampányokkal, ezúttal a támadás minden egyes célpont számára személyre szabott, és rendkívül romboló lehet.

A spammerek az áldozat Ashley Madison felhasználónevét az e-mail témájába helyezték, hogy felhívják a figyelmüket. Az üzenet szövege ugyanazzal a felhasználónévvel és a "Mindent tudok rólad" szavakkal kezdődik. Még lefelé, a spamerek próbálják bizonyítani, hogy ez az állítás igaz.

Hozzáadnak Ashley Madison-tól ellopott adatokat, beleértve az áldozat telefonszámát, az igényelt születési dátumot, a fizikai címet, a fiók létrehozásának dátumát és az IP-t, ahonnan a fiók létrehozásra került.

Amikor Ashley Madison csapkodott, a kiszivárogtatott adatok többek között a tranzakció adatait és a bankszámlaszámokat tartalmazták, és elég biztos, hogy az e-mailek tartalmaznak információkat az online vásárlásokról is, amelyeket az áldozat valószínűleg inkább magántulajdonban tart. Nehéz megmondani, hogy az adott információ Ashley Madison-tól származik-e. Mindannyian tudjuk, valójában valószínűleg nem is valós. Vade egy képernyőképet tett közzé, amelyben a spamküldők azt mutatják, hogy rendelkeznek adatokkal a "férfi segélykészítmények" online megrendeléséről 2018 végétől - több mint három évvel az Ashley Madison megsértése után. Az e-mailben szereplő többi információ azonban nyilvánvalóan teljesen legitim, és valószínűleg nem fog meglepődni, amikor megtudja, hogy a hackerek fenyegetik, hogy megmutatják az áldozat barátainak és családtagjainak.

Néhány rejtjelezési érme természetesen megállíthatja ezt. Annak biztosítása érdekében, hogy az üzenet megkerülje a modern spamszűrőket, a csalók úgy döntöttek, hogy nem tartalmaznak semmilyen fizetési igényt az e-mail szövegébe. Ehelyett egy jelszóval védett PDF fájlt csatolnak, amely tartalmazza az összes utasítást, beleértve a QR-kódot az extra kényelem érdekében. Ez egy új technika. A kutatók azonban megjegyezték, hogy ez hatékony, ami azt jelenti, hogy valószínűleg a jövőben is látni fogjuk.

Szexuális zaklatás csalással

A jelenlegi kampány egy különféle típusú szexuális csalásokra emlékeztet, amelyek 2018 nyarán rendkívül népszerûvé váltak a kiberbûnözõk körében. Akkor a spamerek az áldozatok zsarolására igyekeztek, azzal fenyegetve, hogy zavaró felvételeket szivárognak, amelyeket az áldozatok állítólagosan rögzítettek. feltört webkamera. Kevés ember veszi igénybe ezeket az állításokat, ezért a spamküldők a felhasználó egyik jelszavát is felvették az e-mailekbe. Olyan online adatbázisokból szerezték meg a jelszavakat, amelyek kiszivárogtak a kapcsolódó adatok megsértése során, és a hitelesítő adatok nagyrészt régiak voltak, és már nem voltak érvényben. Ennek ellenére a csalók úgy gondolták, hogy becsapják az áldozatokat arra gondolva, hogy laptopjaikat valóban csapkodtak be, és így folytatják a fizetést.

Alapvetően itt az elv ugyanaz. A hackerek azt állítják, hogy hamarosan káros információt szivárognak áldozataikról, és ezt csak a váltságdíj akadályozhatja meg. A különbség azonban az, hogy a régi szexuális csalásokból származó videók nem valók, míg a kiszivárgott Ashley Madison részletek.