Ashley Madison數據洩露勒索詐騙針對數百名受害者

不同的數據洩露有不同的後果。例如，如果某個互聯網討論板被黑，則損壞通常僅限於用戶名，電子郵件地址，在某些情況下還包括密碼。如果電子商務網站或支付服務提供商受到損害，則由於存儲了支付信息，事情可能會變得更糟。但是，正如許多人可以證明的那樣，對Ashley Madison等網站的成功攻擊可能更具破壞性。

Ashley Madison是一個在線約會服務，面向想要外遇的人，並且您可能知道，它於2015年被黑客入侵。將近10GB的敏感數據被洩露，對Ashley Madison用戶的影響是深遠的。名譽和家庭受到嚴重威脅，在某些情況下，公開羞辱和尷尬的可能性導致自殺。

但是，許多人毫髮無損地走了出來，繼續他們的生活。他們可能希望現在整個事情都過去了，但是最近他們在收件箱中發現了一批垃圾郵件，事實證明並非如此。

五年過去了，網絡犯罪分子仍在嘗試利用Ashley Madison駭客

上週，來自Vade Secure的研究人員報告了一項針對針對Ashley Madison數據洩露受害者的新垃圾郵件運動。這與平常的事情相去甚遠。這次攻擊與成千上萬甚至數百萬人無處不在的常規噴霧和競選活動不同，這次攻擊針對每個單個目標進行個性化設置，並且具有極大的破壞力。

垃圾郵件發送者將受害者的Ashley Madison用戶名放在電子郵件的主題中，以引起他們的注意。郵件的正文以相同的用戶名和“我了解您的所有信息”開頭。更進一步，垃圾郵件發送者試圖證明這一說法是正確的。

他們添加了從Ashley Madison竊取的詳細信息，包括受害者的電話號碼，聲稱的出生日期，實際地址，帳戶創建日期以及創建帳戶的IP。

當阿什利·麥迪遜（Ashley Madison）被黑客入侵時，洩漏的數據除其他外包括交易明細和銀行帳號，當然，這些電子郵件還包含有關在線購物的信息，受害人可能更希望對其保密。不過，很難說這條特定的信息是否來自阿什利·麥迪遜（Ashley Madison）。就我們所知，事實上，它甚至可能不是真實的。瓦德（Vade）發布了一張屏幕截圖，其中的垃圾郵件發送者顯示，他們掌握了從2018年末開始在線訂購“男性輔助產品”的詳細信息，距Ashley Madison洩露事件已經三年多了。但是，電子郵件中的其餘信息顯然是完全合法的，您可能不會驚訝地發現黑客威脅要向受害者的朋友和家人展示這些信息。

當然，一些加密貨幣可以阻止這種情況。為了確保郵件能夠通過現代垃圾郵件過濾器，詐騙者選擇不在郵件正文中包含任何付款要求。相反，他們附加了受密碼保護的PDF文件，其中包含所有說明，包括QR碼以提供更多便利。這是一種新穎的技術。研究人員確實注意到它是有效的，這意味著我們將來也可能會看到它。

扭曲性交騙局

當前的競選活動讓人想起一種特定類型的性詐騙騙局，該騙局在2018年夏天非常受網絡犯罪分子歡迎。當時，垃圾郵件發送者正試圖通過威脅受害者洩露令人尷尬的錄像來勒索受害者，這些錄像據稱是通過受害者的駭客網路攝影機。但是，很少有人會贊成這些說法，這就是為什麼垃圾郵件發送者還在電子郵件中包含用戶密碼之一的原因。他們正在從不相關的數據洩露期間洩露的在線數據庫中獲取密碼，並且在大多數情況下，這些憑據已過期並且不再有效。但是，詐騙者相信他們會欺騙受害者，以為他們的筆記本電腦確實遭到了黑客入侵，因此繼續付款。

從根本上講，這裡的原理是相同的。黑客聲稱他們將洩漏有關受害者的一些破壞性信息，只有贖金才能阻止這種情況的發生。但是，不同之處在於，來自舊性別歧視騙局的視頻不是真實的，而洩露的Ashley Madison詳細信息是真實的。