5 שנים לאחר דליפת המידע באתר הבגידות אשלי מדיסון הקורבנות חווים סחיטה מינית
מאת:
מערכת Telecom News, 4.2.20, 13:43
כעת עברייני הרשת הצליחו למצוא שיטה חדשה לסחוט כסף מהקורבנות באמצעות הפרטים שדלפו. האיום הוא התפתחות מדאיגה של הונאת הסחיטה המינית Sextortion מכיוון שהפעם מדובר גם בשילוב של מידע אמיתי. הדרישה היא 1,000 דולרים בביטקוין.
לפני כ-5 שנים, ביולי 2015, משתמשי אתר אשלי מדיסון חוו טלטלה כשהפרטים האישיים שלהם דלפו ממאגרי המידע של החברה והיו זמינים לפושעי רשת ברחבי העולם, כפי שדיווחנו -
כאן. העבריינים, שקראו לעצמם "
Impact Team", גנבו כ-60 ג'יגה של מידע אישי מהאתר המשמש כשירות שידוכים עבור אנשים נשואים או בזוגיות, שרוצים לנהל רומן.
ב-
ESET כבר אז הזהירו מפני הונאות סייבר שונות כלפי משתמשי האתר, החל מהונאות פישינג ממשתמשים, שפרטיהם דלפו, שירותים מפוקפקים המבטיחים הסרה לצמיתות מהמאגר שדלף, והאיום המשמעותי ביותר - סחיטת כספים.
כעת, 5 שנים לאחר שהמידע על המשתמשים דלף, קורבנות הדליפה על הכוונת של הונאות סחיטה מינית (
Sextortion).
עברייני הרשת הצליחו למצוא שיטה חדשה לסחוט כסף מהקורבנות באמצעות הפרטים שדלפו וכעת חוקרי אבטחה של
Vade Secure מצאו, שהתוקפים השתמשו לא רק בפרטי המייל שדלפו אלא בנתונים נוספים כמו תאריך ההרשמה לשירות ושם המשתמש.
האיום הוא התפתחות מדאיגה של הונאת הסחיטה המינית מכיוון שהפעם מדובר גם בשילוב של מידע אמיתי.
בהונאת ה-
sextortion המסורתית טוענים כלפי הנמען כי יש תמונות מיניות שלו או מידע אינטימי, שיפורסם אם לא ישלמו לא (כמובן, שהמידע לא באמת קיים).
מה שהופך את ההונאה החדשה למאיימת יותר הוא, הרמאים משתמשים במידע, שנבחר בקפידה, ואכן נראה כי המנויים הם מנוייים אמיתיים של אשלי מדיסון. ההונאה היא ממוקדת יותר כלפי נמענים ספציפיים. הדרישה היא 1,000 דולרים בביטקוין.
בחברת אבטחת המידע
ESET ממליצים לנהוג בחשדנות עם כל הודעה ,שמבטיחה מחיקת פרטים ממאגר מידע או דרישה כזו או אחרת לתשלום, שבמרכזה איום בחשיפת פרטים אישיים. לעולם אין לשתף פעולה ולהעביר כספים כדי שהפרטים לא יחשפו, אף אחד לא מבטיח שזה באמת יעזור.