Ashley Madison数据泄露勒索诈骗针对数百名受害者

不同的数据泄露有不同的后果。例如，如果某个互联网讨论板被黑，则损坏通常仅限于用户名，电子邮件地址，在某些情况下还包括密码。如果电子商务网站或支付服务提供商受到损害，则由于存储了支付信息，事情可能会变得更糟。但是，正如许多人可以证明的那样，对Ashley Madison等网站的成功攻击可能更具破坏性。

Ashley Madison是一个在线约会服务，面向想要外遇的人，并且您可能知道，它于2015年被黑客入侵。将近10GB的敏感数据被泄露，对Ashley Madison用户的影响是深远的。名誉和家庭受到严重威胁，在某些情况下，公开羞辱和尴尬的可能性导致自杀。

但是，许多人毫发无损地走了出来，继续他们的生活。他们可能希望现在整个事情都过去了，但是最近他们在收件箱中发现了一批垃圾邮件，事实证明并非如此。

五年过去了，网络犯罪分子仍在尝试利用Ashley Madison骇客

上周，来自Vade Secure的研究人员报告了一项针对针对Ashley Madison数据泄露受害者的新垃圾邮件运动。这与平常的事情相去甚远。这次攻击与成千上万甚至数百万人无处不在的常规喷雾和竞选活动不同，这次攻击针对每个单个目标进行个性化设置，并且具有极大的破坏力。

垃圾邮件发送者将受害者的Ashley Madison用户名放在电子邮件的主题中，以引起他们的注意。邮件的正文以相同的用户名和“我了解您的所有信息”开头。更进一步，垃圾邮件发送者试图证明这一说法是正确的。

他们添加了从Ashley Madison窃取的详细信息，包括受害者的电话号码，声称的出生日期，实际地址，帐户创建日期以及创建帐户的IP。

当阿什利·麦迪逊（Ashley Madison）被黑客入侵时，泄漏的数据除其他外包括交易明细和银行帐号，当然，这些电子邮件还包含有关在线购物的信息，受害人可能更希望对其保密。不过，很难说这条特定的信息是否来自阿什利·麦迪逊（Ashley Madison）。就我们所知，事实上，它甚至可能不是真实的。瓦德（Vade）发布了一张屏幕截图，其中的垃圾邮件发送者显示，他们掌握了从2018年末开始在线订购“男性辅助产品”的详细信息，距Ashley Madison泄露事件已经三年多了。但是，电子邮件中的其余信息显然是完全合法的，您可能不会惊讶地发现黑客威胁要向受害者的朋友和家人展示这些信息。

当然，一些加密货币可以阻止这种情况。为了确保邮件能够通过现代垃圾邮件过滤器，诈骗者选择不在邮件正文中包含任何付款要求。相反，他们附加了受密码保护的PDF文件，其中包含所有说明，包括QR码以提供更多便利。这是一种新颖的技术。研究人员确实注意到它是有效的，这意味着我们将来也可能会看到它。

扭曲性交骗局

当前的竞选活动让人想起一种特定类型的性诈骗骗局，该骗局在2018年夏天非常受网络犯罪分子欢迎。当时，垃圾邮件发送者正试图通过威胁受害者泄露令人尴尬的录像来勒索受害者，这些录像据称是通过受害者的骇客网路摄影机。但是，很少有人会赞成这些说法，这就是为什么垃圾邮件发送者还在电子邮件中包含用户密码之一的原因。他们正在从不相关的数据泄露期间泄露的在线数据库中获取密码，并且在大多数情况下，这些凭据已过期并且不再有效。但是，诈骗者相信他们会欺骗受害者，以为他们的笔记本电脑确实遭到了黑客入侵，因此继续付款。

从根本上讲，这里的原理是相同的。黑客声称他们将泄漏有关受害者的一些破坏性信息，只有赎金才能阻止这种情况的发生。但是，不同之处在于，来自旧性别歧视骗局的视频不是真实的，而泄露的Ashley Madison详细信息是真实的。