Ashley Madison datainnbrudd utpressingssvindel Målretter hundrevis av ofre

Ashley Madison Extortion Scam

Ulike datainnbrudd har forskjellige konsekvenser. Hvis for eksempel et internettsamtale er hacket, er skaden vanligvis begrenset til brukernavn, e-postadresser og i noen tilfeller passord. Hvis et e-handelsnettsted eller en leverandør av betalingstjenester er kompromittert, kan ting bli litt styggere fordi de lagrer betalingsinformasjon. Som ganske mange mennesker kan vitne, kan et vellykket angrep på nettsteder som Ashley Madison være enda mer skadelig.

Ashley Madison er en online datingtjeneste for folk som vil ha en affære, og som du sikkert vet, ble den hacket i 2015. Nær 10 GB sensitive data ble lekket, og virkningene på Ashley Madisons brukere var dype. Omdømme og familier ble satt i alvorlig fare, og for noen førte muligheten for offentlig skam og forlegenhet til selvmord.

Mange kom imidlertid uskadd ut og gikk videre med livet. De håpet sannsynligvis at det hele ligger bak dem, men de fant nylig en mengde spam-meldinger i innboksen, noe som beviste at dette ikke er tilfelle.

Fem år på lang tid prøver cyberkriminelle å utnytte Ashley Madison-hacket

Forrige uke rapporterte forskere fra Vade Secure om en ny spam-kampanje som var rettet mot ofre for dataovertredelsen Ashley Madison. Det er langt fra den vanlige saken. I motsetning til kampanjer med spray-and-be-kampanjer som rammer tusenvis eller til og med millioner av mennesker, er denne gangen personaliseringen for hvert enkelt mål og kan være ekstremt ødeleggende.

Spammerne plasserte offerets Ashley Madison-brukernavn i emnet for e-posten for å tiltrekke seg oppmerksomheten. Meldingen består av det samme brukernavnet og ordene "Jeg vet alt om deg." Lenger ned prøver spammere å bevise at denne uttalelsen er sann.

De legger til detaljer stjålet fra Ashley Madison som inkluderer offerets telefonnummer, påstått fødselsdato, fysisk adresse, opprettelsesdato for kontoen og IP-adressen kontoen ble opprettet fra.

Da Ashley Madison ble hacket, inkluderte de lekkede dataene blant annet transaksjonsdetaljer og bankkontonummer, og sikker nok, inneholder e-postene også informasjon om kjøp online, som fornærmede sannsynligvis foretrekker å holde private. Det er vanskelig å si om denne spesielle informasjonen kommer fra Ashley Madison. For alt vi vet, kan det faktisk ikke engang være ekte. Vade la ut et skjermbilde, der spammere viser at de har detaljer om en online-ordre for "mannlige assistanseprodukter" fra slutten av 2018 - mer enn tre år etter Ashley Madison-bruddet. Resten av informasjonen i e-posten er imidlertid tilsynelatende fullstendig legitim, og du vil sannsynligvis ikke være for overrasket over å finne ut at hackerne truer med å vise den til offerets venner og familie.

Noen kryptomynter kan selvfølgelig stoppe dette. For å sikre at meldingen kommer forbi moderne spamfiltre, valgte svindlerne å ikke inkludere betalingskrav i e-postadressen. I stedet legger de ved en passordbeskyttet PDF-fil som inneholder alle instruksjonene, inkludert en QR-kode for ekstra bekvemmelighet. Dette er en ny teknikk. Forskerne la imidlertid merke til at det er effektivt, noe som betyr at vi sannsynligvis vil se det også i fremtiden.

En sextortions-svindel med en vri

Den nåværende kampanjen minner om en spesifikk type sextortions-svindel som ble ekstremt populær blant nettkriminelle sommeren 2018. Da prøvde spammere å utpresse ofre ved å true dem til å lekke pinlige opptak, som hadde blitt spilt inn gjennom offerets angivelige hacket webkamera. De færreste vil falle for disse påstandene, og det er grunnen til at spammere også inkluderte et av brukerens passord i e-postene. De fikk passordene fra elektroniske databaser som hadde blitt lekket under ikke-relaterte datainnbrudd, og for det meste var legitimasjonene gamle og ikke lenger gyldige. Likevel trodde svindlerne at de ville lure ofrene til å tro at deres bærbare datamaskiner virkelig hadde blitt hacket og dermed fortsette med betalingen.

Prinsipielt er prinsippet det samme her. Hackerne hevder at de er i ferd med å lekke noe skadelig informasjon om ofrene deres, og bare løsepenger kan forhindre at dette skjer. Forskjellen er imidlertid at videoene fra den gamle sextortions-svindelen ikke er ekte, mens de lekste Ashley Madison-detaljene er.

February 5, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.