Oszustwo wymuszenia danych przez Ashley Madison wymierza setki ofiar

Różne naruszenia bezpieczeństwa danych mają różne konsekwencje. Na przykład w przypadku zhakowania internetowej tablicy dyskusyjnej szkody zwykle ograniczają się do nazw użytkowników, adresów e-mail i, w niektórych przypadkach, haseł. W przypadku naruszenia bezpieczeństwa witryny internetowej lub dostawcy usług płatniczych sytuacja może stać się nieco brzydsza, ponieważ przechowują one informacje o płatności. Jednak jak wiele osób może zeznawać, udany atak na strony internetowe takie jak Ashley Madison może być jeszcze bardziej szkodliwy.

Ashley Madison to internetowy serwis randkowy dla osób, które chcą mieć romans, i jak zapewne wiesz, został zhakowany w 2015 roku. Wyciekło prawie 10 GB poufnych danych, a wpływ na użytkowników Ashley Madison był ogromny. Reputacje i rodziny zostały poważnie zagrożone, a dla niektórych możliwość publicznego zawstydzenia i zawstydzenia doprowadziła do samobójstwa.

Wielu wyszło jednak bez szwanku i ruszyło z życiem. Prawdopodobnie mieli nadzieję, że wszystko jest już za nimi, ale niedawno znaleźli w skrzynkach odbiorczych dużą liczbę spamu, co udowodniło, że tak nie jest.

Pięć lat później cyberprzestępcy nadal próbują wykorzystać hack Ashleya Madisona

W ubiegłym tygodniu naukowcy z Vade Secure poinformowali o nowej kampanii spamowej, która była skierowana do ofiar naruszenia bezpieczeństwa danych przez Ashley Madison. To dalekie od zwykłego romansu. W przeciwieństwie do zwykłych kampanii „rozpylaj i módl się”, które uderzają w tysiące, a nawet miliony ludzi, tym razem atak jest spersonalizowany dla każdego celu i może być wyjątkowo destrukcyjny.

Spamerzy umieszczają nazwę użytkownika Ashley Madison w temacie wiadomości e-mail, aby zwrócić ich uwagę. Treść wiadomości zaczyna się od tej samej nazwy użytkownika i słów „Wiem o tobie wszystko”. W dalszej kolejności spamerzy próbują udowodnić, że to stwierdzenie jest prawdziwe.

Dodają dane skradzione Ashley Madison, w tym numer telefonu ofiary, datę urodzenia, adres zamieszkania, datę utworzenia konta i adres IP, z którego konto zostało utworzone.

Gdy doszło do włamania do Ashley Madison, wyciekły dane, między innymi, dane transakcji i numery kont bankowych, i oczywiście e-maile zawierają również informacje o zakupach online, które ofiara prawdopodobnie woli zachować prywatność. Trudno jednak powiedzieć, czy ta konkretna informacja pochodzi od Ashley Madison. Z tego, co wiemy, w rzeczywistości może nawet nie być rzeczywiste. Vade opublikował zrzut ekranu, na którym spamerzy pokazują, że mają szczegółowe informacje na temat zamówienia online na „produkty wspomagające mężczyzn” z końca 2018 r. - ponad trzy lata po naruszeniu Ashley Madison. Pozostała część informacji zawartych w wiadomości e-mail jest jednak całkowicie uzasadniona i prawdopodobnie nie będziesz zaskoczony, gdy dowiesz się, że hakerzy grożą, że pokażą ją znajomym i rodzinie ofiary.

Oczywiście niektóre monety kryptograficzne mogą to zatrzymać. Aby mieć pewność, że wiadomość przepuści nowoczesne filtry antyspamowe, oszuści postanowili nie umieszczać żadnych żądań płatności w treści wiadomości e-mail. Zamiast tego załączają plik PDF chroniony hasłem, który zawiera wszystkie instrukcje, w tym kod QR dla dodatkowej wygody. To nowatorska technika. Naukowcy zauważyli, że jest on skuteczny, co oznacza, że prawdopodobnie zobaczymy go również w przyszłości.

Oszustwo sekstorcji z niespodzianką

Obecna kampania przypomina szczególny rodzaj oszustwa związanego z seksem, który stał się niezwykle popularny wśród cyberprzestępców latem 2018 roku. W tamtym czasie spamerzy próbowali szantażować ofiary, grożąc im ujawnieniem krępujących materiałów, które zostały nagrane rzekomo przez ofiarę zhakowana kamera internetowa. Jednak niewiele osób zakochałoby się w tych roszczeniach, dlatego spamerzy umieścili również jedno z haseł użytkownika w wiadomościach e-mail. Otrzymywali hasła z internetowych baz danych, które wyciekły podczas niepowiązanych naruszeń danych, i w przeważającej części poświadczenia były stare i już nieważne. Niemniej jednak oszuści wierzyli, że oszukaliby ofiary, myśląc, że ich laptopy zostały naprawdę zhakowane, i w ten sposób dokonali płatności.

Zasadniczo zasada jest tutaj taka sama. Hakerzy twierdzą, że zamierzają ujawnić szkodliwe informacje o swoich ofiarach i tylko okup może temu zapobiec. Różnica polega jednak na tym, że filmy ze starych oszustw związanych z seksem nie są prawdziwe, podczas gdy wyciekły szczegóły Ashley Madison.