Эшли Мэдисон Дискретная афера Вымогательство предназначается для сотен жертв

Различные нарушения данных имеют разные последствия. Например, если интернет-дискуссионная доска взломана, ущерб обычно ограничивается именами пользователей, адресами электронной почты и, в некоторых случаях, паролями. Если веб-сайт электронной коммерции или поставщик платежных услуг скомпрометированы, все может стать немного хуже, потому что они хранят платежную информацию. Однако, как могут подтвердить многие, успешная атака на такие сайты, как Эшли Мэдисон, может нанести еще больший ущерб.

Эшли Мэдисон - это онлайн-служба знакомств для людей, которые хотят иметь дело, и, как вы, вероятно, знаете, он был взломан в 2015 году. Утечка около 10 ГБ конфиденциальных данных и последствия для пользователей Эшли Мэдисон были серьезными. Репутация и семьи подверглись серьезной опасности, а для некоторых возможность публичного позора и смущения привела к самоубийству.

Многие вышли целыми и невредимыми и продолжили свою жизнь. Они, вероятно, надеялись, что все это позади, но недавно они обнаружили партию спам-сообщений в своих почтовых ящиках, что доказывает, что это не так.

Пять лет спустя киберпреступники все еще пытаются извлечь выгоду из взлома Эшли Мэдисон

На прошлой неделе исследователи из Vade Secure сообщили о новой спам-кампании, нацеленной на жертв взлома данных Эшли Мэдисон. Это далеко от обычного дела. В отличие от массовых кампаний «брызги и молись», которые охватывают тысячи или даже миллионы людей, на этот раз атака персонализирована для каждой отдельной цели и может быть чрезвычайно разрушительной.

Спамеры помещают имя пользователя Эшли Мэдисон жертвы в тему письма, чтобы привлечь их внимание. Тело сообщения начинается с того же имени пользователя и слов «Я знаю все о вас». Далее спамеры пытаются доказать, что это утверждение верно.

Они добавляют сведения, украденные у Эшли Мэдисон, в том числе номер телефона жертвы, заявленную дату рождения, физический адрес, дату создания учетной записи и IP-адрес, с которого была создана учетная запись.

Когда Эшли Мэдисон была взломана, утечка данных включала, среди прочего, детали транзакции и номера банковских счетов, и, конечно же, электронные письма также содержат информацию об онлайн-покупках, которую жертва, вероятно, предпочитает хранить в тайне. Трудно сказать, если эта конкретная информация поступает от Эшли Мэдисон, хотя. Насколько мы знаем, на самом деле, это может быть даже не реально. Вейд опубликовал снимок экрана, на котором спаммеры показывают, что у них есть информация о онлайн-заказе «продуктов помощи для мужчин» с конца 2018 года - более чем через три года после нарушения Эшли Мэдисон. Однако остальная информация в электронном письме, по-видимому, полностью законна, и вы, вероятно, не будете слишком удивлены, узнав, что хакеры угрожают показать ее друзьям и родственникам жертвы.

Конечно, некоторые крипто-монеты могут остановить это. Чтобы гарантировать, что сообщение пройдет через современные фильтры спама, мошенники решили не включать какие-либо платежные требования в текст письма. Вместо этого они прилагают защищенный паролем PDF-файл, который содержит все инструкции, включая QR-код для дополнительного удобства. Это новая техника. Исследователи отметили, что это эффективно, но это означает, что мы, вероятно, увидим это и в будущем.

Афера секстортинга с изюминкой

Нынешняя кампания напоминает мошенничество с определенным типом сексторции, которое стало чрезвычайно популярным у киберпреступников летом 2018 года. Тогда спамеры пытались шантажировать жертв, угрожая им утечь неловкие записи, которые были записаны с помощью предположительно жертвы. взломали веб камеру. Тем не менее, на эти претензии мало кто согласится, поэтому спамеры также включили в электронные письма один из паролей пользователя. Они получали пароли из онлайн-баз данных, которые были утечки во время несвязанных утечек данных, и по большей части учетные данные были старыми и больше не действительны. Тем не менее, мошенники полагали, что они заставят жертв думать, что их ноутбуки действительно были взломаны, и, таким образом, приступят к оплате.

Принципиально, принцип здесь тот же. Хакеры утверждают, что собираются утратить некоторую вредоносную информацию о своих жертвах, и только выкуп может остановить это. Разница, однако, в том, что видео со старых мошенничеств с сексторцией не настоящие, а утечка деталей Эшли Мэдисон - реальна.