Ashley Madison duomenų pažeidimo turto prievartavimo sukčiavimas nukreiptas į šimtus aukų

Skirtingi duomenų pažeidimai sukelia skirtingas pasekmes. Pvz., Įsilaužus į interneto diskusijų lentą, žala paprastai būna susijusi su naudotojų vardais, el. Pašto adresais ir tam tikrais atvejais slaptažodžiais. Jei elektroninės komercijos svetainei ar mokėjimo paslaugų teikėjui kyla pavojus, viskas gali pasidaryti šiek tiek bjauriau, nes jie saugo mokėjimo informaciją. Kaip liudyti gali nemažai žmonių, tačiau sėkmingas išpuolis prieš tokias svetaines kaip Ashley Madison gali padaryti dar daugiau žalos.

Ashley Madison yra internetinė pažinčių tarnyba žmonėms, norintiems užmegzti romaną, ir, kaip jūs tikriausiai žinote, 2015 m. Ji buvo nulaužta. Buvo nutekinta beveik 10 GB neskelbtinų duomenų, o poveikis Ashley Madison vartotojams buvo didelis. Reputacijai ir šeimoms buvo iškilęs rimtas pavojus, o kai kuriems galimybė viešai sugėdinti ir sugniuždyti sukėlė savižudybę.

Tačiau daugelis išėjo nepakenčiami ir toliau gyveno. Jie tikriausiai tikėjosi, kad dabar viskas slypi už jų, tačiau neseniai gautuosiuose jie rado daugybę šlamšto pranešimų, kurie įrodė, kad taip nėra.

Praėjus penkeriems metams, kibernetiniai nusikaltėliai vis dar bando pasinaudoti Ashley Madisono įsilaužimu

Praėjusią savaitę „Vade Secure“ tyrėjai pranešė apie naują šlamšto kampaniją, skirtą Ashley Madison duomenų pažeidimo aukoms. Tai toli gražu ne įprastas reikalas. Skirtingai nei vykdomos plataus masto purškimo ir maldavimo kampanijos, kurios paveikė tūkstančius ar net milijonus žmonių, šiuo metu ataka pritaikoma kiekvienam taikiniui ir gali būti labai destruktyvi.

Šlamšto platintojai į aukos Ashley Madison vartotojo vardą įtraukė el. Laiško temą, kad patrauktų jų dėmesį. Žinutės turinys prasideda tuo pačiu vartotojo vardu ir žodžiais „Aš viską apie tave žinau“. Žemiau šlamšto platintojai bando įrodyti, kad šis teiginys teisingas.

Jie prideda duomenis, pavogtus iš Ashley Madisono, įskaitant aukos telefono numerį, nurodytą gimimo datą, fizinį adresą, sąskaitos sukūrimo datą ir IP, iš kurio buvo sukurta paskyra.

Kai Ashley Madisonas buvo nulaužtas, nutekėję duomenys, be kita ko, apėmė informaciją apie operaciją ir banko sąskaitų numerius, ir, be abejo, el. Laiškuose taip pat yra informacijos apie pirkimus internetu, kuriuos auka tikriausiai renkasi laikyti privačius. Sunku pasakyti, ar ši konkreti informacija yra iš Ashley Madison. Visiems, ką mes žinome, iš tikrųjų net gali būti netiesa. „Vade“ paskelbė ekrano kopiją, kurioje nepageidaujamų prekių platintojai rodo, kad jie turi informaciją apie „vyrų pagalbos produktų“ užsakymą internetu nuo 2018 m. Pabaigos - praėjus daugiau nei trejiems metams po Ashley Madisono pažeidimo. Tačiau visa el. Laiške esanti informacija, atrodo, yra visiškai teisėta ir tikriausiai nebūsi labai nustebęs sužinojęs, kad įsilaužėliai grasina ją parodyti aukos draugams ir šeimos nariams.

Kai kurios kriptovaliutos, žinoma, tai gali sustabdyti. Norėdami užtikrinti, kad pranešimas praeitų šiuolaikiniais šlamšto filtrais, sukčiai pasirinko į el. Pašto adresą neįtraukti jokių mokėjimo reikalavimų. Vietoj to, jie prideda slaptažodžiu apsaugotą PDF failą, kuriame yra visos instrukcijos, įskaitant QR kodą, kad būtų patogiau. Tai yra nauja technika. Tyrėjai vis dėlto pažymėjo, kad tai efektyvu, o tai reiškia, kad greičiausiai tai pamatysime ir ateityje.

Seksualinis sukčiavimas sukant

Dabartinė kampanija primena konkretaus tipo seksualinio seksualinio sukčiavimo tipą, kuris tapo ypač populiarus tarp kibernetinių nusikaltėlių 2018 m. Vasarą. Tuomet nepageidaujami el. Pašto platintojai bandė šantažuoti aukas, grasindami, kad jie skleis nepatogius kadrus, kurie buvo užfiksuoti per įtariamą auką. nulaužė interneto kamerą. Tačiau nedaug žmonių atmes už šias pretenzijas, todėl šlamšto platintojai į el. Laiškus įtraukė ir vieną iš vartotojo slaptažodžių. Jie gaudavo slaptažodžius iš internetinių duomenų bazių, kurie buvo nutekinti dėl nesusijusių duomenų pažeidimų, ir didžiąja dalimi kredencialai buvo seni ir nebegaliojantys. Nepaisant to, sukčiai tikino, kad jie suklaidins aukas manydami, kad jų nešiojamieji kompiuteriai buvo iš tikrųjų nulaužti, ir taip mokės.

Iš esmės čia principas yra tas pats. Piratai tvirtina, kad jie ketina paviešinti žalingą informaciją apie savo aukas ir tik išpirka gali sustabdyti tai. Skirtumas yra tas, kad vaizdo įrašai iš senų sekso priekabiavimo apgavysčių nėra tikri, o nutekėjusių Ashley Madison detalių yra.