La truffa di Ashley Madison violazione dei dati estorsione prende di mira centinaia di vittime

Ashley Madison Extortion Scam

Diverse violazioni dei dati hanno conseguenze diverse. Se un forum di discussione su Internet viene violato, ad esempio, il danno è generalmente limitato a nomi utente, indirizzi e-mail e, in alcuni casi, password. Se un sito Web di e-commerce o un fornitore di servizi di pagamento è compromesso, le cose potrebbero diventare un po 'più brutte perché memorizzano le informazioni di pagamento. Come molte persone possono testimoniare, tuttavia, un attacco riuscito a siti Web come Ashley Madison può essere ancora più dannoso.

Ashley Madison è un servizio di appuntamenti online per persone che vogliono avere una relazione, e come probabilmente saprai, è stato violato nel 2015. Sono stati divulgati quasi 10 GB di dati sensibili e gli effetti sugli utenti di Ashley Madison sono stati profondi. Reputazioni e famiglie furono messe in grave pericolo e per alcuni la possibilità di vergogna pubblica e imbarazzo portò al suicidio.

Molti sono usciti incolumi, tuttavia, e sono andati avanti con le loro vite. Probabilmente speravano che il tutto fosse ormai alle loro spalle, ma recentemente hanno trovato una serie di messaggi spam nelle loro caselle di posta, il che ha dimostrato che non è così.

Cinque anni dopo, i criminali informatici stanno ancora cercando di capitalizzare l'hack di Ashley Madison

La scorsa settimana, i ricercatori di Vade Secure hanno riferito di una nuova campagna di spam che aveva come obiettivo le vittime della violazione dei dati di Ashley Madison. È lontano dalla solita vicenda. A differenza delle campagne "spruzza e prega" che colpiscono migliaia e persino milioni di persone, questa volta l'attacco è personalizzato per ogni singolo bersaglio e può essere estremamente distruttivo.

Gli spammer hanno inserito il nome utente della vittima Ashley Madison nell'oggetto dell'e-mail per attirare la loro attenzione. Il corpo del messaggio inizia con lo stesso nome utente e le parole "So tutto di te". Più in basso, gli spammer cercano di dimostrare che questa affermazione è vera.

Aggiungono dettagli rubati da Ashley Madison che includono il numero di telefono della vittima, la data di nascita richiesta, l'indirizzo fisico, la data di creazione dell'account e l'IP da cui è stato creato l'account.

Quando Ashley Madison è stata violata, i dati trapelati includevano, tra le altre cose, i dettagli delle transazioni e i numeri di conto bancario, e sicuramente le e-mail contengono anche informazioni sugli acquisti online, che la vittima probabilmente preferisce mantenere privata. Tuttavia, è difficile dire se questa particolare informazione provenga da Ashley Madison. Per quanto ne sappiamo, infatti, potrebbe non essere nemmeno reale. Vade ha pubblicato uno screenshot, in cui gli spammer mostrano di avere dettagli su un ordine online per "prodotti di assistenza maschile" dalla fine del 2018 - più di tre anni dopo la violazione di Ashley Madison. Il resto delle informazioni nell'e-mail, tuttavia, è apparentemente completamente legittimo e probabilmente non sarai troppo sorpreso di scoprire che gli hacker stanno minacciando di mostrarlo agli amici e alla famiglia della vittima.

Alcune monete crittografiche possono fermare questo, ovviamente. Per garantire che il messaggio superi i moderni filtri antispam, i truffatori hanno scelto di non includere alcuna richiesta di pagamento nel corpo dell'e-mail. Al contrario, allegano un file PDF protetto da password che contiene tutte le istruzioni, incluso un codice QR per maggiore comodità. Questa è una tecnica nuova. I ricercatori hanno notato che è efficace, tuttavia, il che significa che probabilmente lo vedremo anche in futuro.

Una truffa sextortion con una svolta

L'attuale campagna ricorda un tipo specifico di truffa di sextortion che è diventato estremamente popolare tra i criminali informatici nell'estate del 2018. All'epoca, gli spammer stavano cercando di ricattare le vittime minacciandole di perdere filmati imbarazzanti, che erano stati registrati attraverso le presunte vittime videocamera Web compromessa. Poche persone cadono per queste affermazioni, tuttavia, motivo per cui gli spammer includevano anche una delle password dell'utente nelle e-mail. Stavano ottenendo le password da database online che erano stati trapelati durante violazioni di dati non correlate e, per la maggior parte, le credenziali erano vecchie e non più valide. Tuttavia, i truffatori credevano che avrebbero indotto le vittime a pensare che i loro laptop fossero stati realmente hackerati e quindi procedere con il pagamento.

Fondamentalmente, il principio è lo stesso qui. Gli hacker affermano che stanno per perdere alcune informazioni dannose sulle loro vittime e solo un riscatto può impedire che ciò accada. La differenza è, tuttavia, che i video delle vecchie truffe di sestorsione non sono reali, mentre lo sono i dettagli trapelati di Ashley Madison.

Entro il Duran
February 5, 2020
News
Italiano
February 5, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.