Ashley Madison dataintrång utpressningsbedrägeri Mål hundratals offer

Olika dataöverträdelser har olika konsekvenser. Om till exempel ett internet diskussionsbräde hackas är skadorna vanligtvis begränsade till användarnamn, e-postadresser och i vissa fall lösenord. Om en e-handelswebbplats eller en leverantör av betaltjänster äventyras kan saker bli lite fulare eftersom de lagrar betalningsinformation. Som ganska många kan vittna kan en framgångsrik attack på webbplatser som Ashley Madison vara ännu mer skadlig.

Ashley Madison är en online-dejtingstjänst för människor som vill ha en affär, och som du antagligen vet, blev det hackat 2015. Nästan 10 GB känslig information läckte ut och effekterna på Ashley Madisons användare var djupa. Reputationer och familjer utsattes för allvarlig fara, och för vissa ledde möjligheten till allmän skam och förlägenhet till självmord.

Många kom dock oskadade ut och fortsatte med sina liv. De hoppades förmodligen att hela saken nu ligger bakom dem, men de hittade nyligen ett antal spam-meddelanden i sina inkorgar, vilket bevisade att detta inte är fallet.

Fem år senare försöker cyberbrottslingar fortfarande att dra nytta av hacket Ashley Madison

Förra veckan rapporterade forskare från Vade Secure om en ny skräppostkampanj som var inriktad på offer för Ashley Madison-dataöverträdelsen. Det är långt ifrån den vanliga affären. Till skillnad från körbraket-och-be-kampanjer som drabbar tusentals eller till och med miljoner människor, är den här gången personalen attackerad för varje enskilt mål och kan vara extremt förstörande.

Spammarna placerade offrets Ashley Madison-användarnamn i ämnet för e-postmeddelandet för att locka deras uppmärksamhet. Meddelandets kropp börjar med samma användarnamn och orden "Jag vet allt om dig." Längre ner försöker spammare att bevisa att detta uttalande är sant.

De lägger till information som stulits från Ashley Madison som inkluderar offrets telefonnummer, påstådd födelsedatum, fysisk adress, kontot skapades och den IP från vilken kontot skapades.

När Ashley Madison hackades innehöll de läckta uppgifterna bland annat transaktionsinformation och bankkontonummer, och säker nog, e-postmeddelandena innehåller också information om köp online, som offret förmodligen föredrar att hålla privat. Det är svårt att säga om den här informationen kommer från Ashley Madison, dock. För allt vi vet kan det faktiskt inte ens vara riktigt. Vade publicerade en skärmdump där spammarna visar att de har information om en onlineorder för "manliga assistansprodukter" från slutet av 2018 - mer än tre år efter Ashley Madison-brottet. Resten av informationen i e-postmeddelandet är emellertid uppenbarligen helt legitim, och du kommer förmodligen inte att bli för förvånad över att ta reda på att hackarna hotar att visa den för offrets vänner och familj.

Vissa kryptomynt kan naturligtvis stoppa detta. För att säkerställa att meddelandet passerar moderna skräppostfilter valde svindlarna att inte inkludera några betalningskrav i e-postens kropp. Istället bifogar de en lösenordsskyddad PDF-fil som innehåller alla instruktioner, inklusive en QR-kod för extra bekvämlighet. Detta är en ny teknik. Forskarna noterade dock att det är effektivt, vilket innebär att vi sannolikt kommer att se det i framtiden också.

En sextortionsbedrägeri med en vridning

Den aktuella kampanjen påminner om en specifik typ av sextortionsbedrägeri som blev extremt populär bland cyberbrottslingar sommaren 2018. Då försökte spammarna att utpressa offren genom att hota dem att läcka pinsamma bilder, som hade registrerats genom offrets påstådda hackad webbkamera. Få människor skulle dock falla för dessa påståenden, varför skräppostarna också inkluderade ett av användarens lösenord i e-postmeddelandena. De fick lösenorden från onlinedatabaser som hade läckt ut vid oberoende dataöverträdelser, och för det mesta var referenserna gamla och inte längre giltiga. Ändå trodde svindlarna att de skulle lura offren att tro att deras bärbara datorer verkligen hade hackats och därmed fortsätta med betalningen.

I princip är principen densamma här. Hackarna hävdar att de håller på att läcka lite skadlig information om sina offer, och bara en lösgöring kan hindra att detta händer. Skillnaden är dock att filmerna från de gamla sextortionsbedrägerierna inte är riktiga, medan de läckta detaljerna om Ashley Madison är.