アシュリーマディソンのデータ侵害恐Ex詐欺が何百人もの被害者を標的に
異なるデータ侵害は異なる結果をもたらします。たとえば、インターネットディスカッションボードがハッキングされた場合、被害は通常、ユーザー名、メールアドレス、および場合によってはパスワードに限定されます。 eコマースのWebサイトまたは支払いサービスプロバイダーが侵害された場合、支払い情報が保存されるため、状況が少しくなる可能性があります。ただし、多くの人が証言できるため、Ashley MadisonのようなWebサイトへの攻撃が成功すると、さらに被害が大きくなる可能性があります。
Ashley Madisonは不倫をしたい人向けのオンラインデートサービスであり、おそらくご存知のように、2015年にハッキングされました。評判と家族は深刻な危険にさらされ、一部の人にとっては、公共の恥と恥ずかしさの可能性が自殺につながった。
しかし、多くの人が無傷で出て来て、彼らの生活を続けました。彼らはおそらくすべてが背後にあることを望んでいたのでしょうが、最近彼らは受信箱でスパムメッセージのバッチを見つけました。これはそうではないことを証明しました。
5年経っても、サイバー犯罪者はまだAshley Madisonのハッキングを利用しようとしています。
先週、Vade Secureの研究者は、アシュリーマディソンのデータ侵害の被害者を標的とした新しいスパムキャンペーンについて報告しました。それは通常の出来事とはほど遠い。数千から数百万の人々を襲う従来のスプレーアンドプレイキャンペーンとは異なり、今回は、攻撃は個々のターゲットごとにパーソナライズされており、非常に破壊的です。
スパマーは、被害者のアシュリーマディソンのユーザー名を電子メールの件名に入れて、彼らの注意を引き付けます。メッセージの本文は、同じユーザー名と「あなたに関するすべてを知っています」という言葉で始まります。さらに下に行くと、スパマーはこの声明が真実であることを証明しようとします。
アシュリーマディソンから盗まれた詳細には、被害者の電話番号、申し立てられた生年月日、住所、アカウント作成日、アカウントの作成元のIPなどが含まれます。
アシュリー・マディソンがハッキングされたとき、漏洩したデータには、とりわけ、取引の詳細と銀行口座番号が含まれていました。そして、メールには、オンライン購入に関する情報も含まれています。ただし、この特定の情報がアシュリーマディソンから来ているのかどうかを判断するのは困難です。実際、私たちが知っているすべてにとって、それは現実的でさえないかもしれません。 Vadeはスクリーンショットを投稿しました。このスクリーンショットでは、スパマーは、アシュリーマディソンの違反から3年以上後の2018年後半からの「男性支援製品」のオンライン注文の詳細を示しています。ただし、電子メールの残りの情報は明らかに完全に合法であり、ハッカーが被害者の友人や家族にそれを見せると脅していることを知るのに驚くことはないでしょう。
もちろん、一部の暗号コインはこれを止めることができます。メッセージが最新のスパムフィルターを通過することを保証するために、詐欺師はメール本文に支払い要求を含めないことを選択しました。代わりに、彼らはすべての指示を含むパスワードで保護されたPDFファイルを添付します。これは新しい手法です。しかし、研究者はそれが効果的であることに注意しました。これは、今後も同様に見られることを意味します。
ひねりを加えたsextortion詐欺
現在のキャンペーンは、2018年の夏にサイバー犯罪者に非常に人気を博した特定のタイプのセクストレーション詐欺を連想させます。ハッキングされたWebカメラ。ただし、これらの主張にforする人はほとんどいないため、スパマーはユーザーのパスワードの1つを電子メールに含めました。関係のないデータ侵害の際に漏洩したオンラインデータベースからパスワードを取得していましたが、ほとんどの場合、資格情報は古く、有効ではありませんでした。それにもかかわらず、詐欺師たちは、被害者をだまして自分のラップトップが本当にハッキングされたと考えさせ、支払いを進めると信じていました。
基本的に、原則はここでも同じです。ハッカーは、被害者に関するいくつかの有害な情報を漏洩しようとしていると主張し、身代金のみがこれを防ぐことができます。しかし、違いは、古いセクストーション詐欺からのビデオは本物ではないが、アシュリー・マディソンの詳細は漏らされているということです。