LE NOMBRE DE VICTIMES D’EXTORSION EN AUGMENTATION 5 ANS APRÈS LE PIRATAGE D’ASHLEY MADISON

Posté le février 5, 2020 à 6:40

LE NOMBRE DE VICTIMES D’EXTORSION EN AUGMENTATION 5 ANS APRÈS LE PIRATAGE D’ASHLEY MADISON

La semaine dernière, il y a eu des vagues d’attaques d’extorsion contre plusieurs utilisateurs dont les comptes ont été violés lors du piratage du site d’Ashley Madison.

Cela fait près de 5 ans depuis l’extorsion très médiatisée du site Ashley Madison. Mais la semaine dernière, une nouvelle attaque d’extorsion a commencé à cibler des centaines d’utilisateurs touchés.

En 2015, environ 32 millions de comptes d’utilisateurs du site de rencontres pour adultère ont été piratés et mis en ligne, y compris les informations relatives à leurs cartes de crédit, leurs numéros de téléphone, leurs mots de passe, leurs noms et d’autres informations.

Plusieurs mois après l’attaque, les titulaires de ces comptes ont été extorqués par une série d’attaques, allant des spams aux escroqueries aux cartes de crédit. Mais lorsqu’il semble que l’attaque et l’extorsion aient cessé, un rapport récent des chercheurs de Vade Secure suggère que ces hackers extorquent toujours les victimes d’Ashley Madison.

Selon les chercheurs de Kaspersky, les hackers continuent de cibler ces victimes 5 ans après que leurs comptes Ashley Madison aient été piratés.

Les hackers lancent des attaques très personnalisées

Les chercheurs ont découvert que certains hackers utilisent toujours les données piratées lors du piratage Ashley Madison pour exploiter les victimes de l’attaque. Cette fois, il s’agit d’attaques ciblées et hautement personnalisées par courrier électronique pour extorquer les victimes.

Au cours de la semaine dernière, Vade Secure a découvert de nombreux échantillons de la méthode d’extorsion par courrier électronique utilisée par ces attaquants. Bien que les comptes piratés d’Ashley Madison contiennent des utilisateurs de plusieurs pays, les attaquants ont concentré leurs attaques en Inde, en Australie et aux États-Unis.

Dans un récent article publié vendredi dernier, le chercheur Ed Hadley de Vade Secure a déclaré qu’il pourrait y avoir beaucoup plus d’e-mails d’exploitation de ce type dans les prochaines semaines, étant donné qu’environ 32 millions de comptes ont été exposés lors du piratage d’Ashley Madison. Cela signifie que les attaquants disposeraient de plus d’adresses de détails d’e-mails où ils pourraient lancer leurs attaques.

Les victimes reçoivent des menaces par courrier électronique pour dénoncer leurs affaires illicites

Le principal contenu de l’e-mail d’extorsion est une menace d’exposer les liaisons infidèles que ces victimes avaient avec un collègue utilisateur de la plateforme Ashley Madison. Certaines sont déjà victimes de l’extorsion, car l’attaquant promet de révéler des conversations et des données embarrassantes à leur conjoint ou partenaire. Ils menacent de révéler leurs secrets illicites à leur famille et à leurs amis s’ils ne cèdent pas à leurs exigences financières.

Bitcoin comme moyen de paiement

Une telle situation est l’une des raisons pour lesquelles de nombreuses personnes désapprouvent l’utilisation de bitcoin comme moyen de paiement ou comme monnaie. Pour éviter toute trace des agresseurs, elles demandent aux victimes d’effectuer le paiement d’extorsion avec Bitcoin. Dans l’exemple en possession du chercheur, les agresseurs demandent un montant total de 1 059 dollars, ce qui équivaut à 0,1188 bitcoin.

Un code QR figure également sur le fichier PDF pour permettre aux victimes utilisant une solution de paiement mobile compatible d’effectuer facilement un paiement après avoir scanné le code.

Bien que les agresseurs disent aux victimes que le code QR est une autre option de paiement pour ceux qui ne veulent pas taper l’adresse, les chercheurs affirment qu’il est en fait utilisé pour autre chose. Selon eux, le code est une méthode qui est généralement utilisée pour éviter d’être détecté par les technologies de sandboxing ou de balayage d’URL.

Et comme pour les autres types d’escroquerie et d’hameçonnage, l’attaquant ajoute un certain sentiment d’urgence à l’e-mail et fixe un délai de six jours à la victime pour effectuer les paiements sous peine de se faire exposer.

L’extorsion risque de continuer encore longtemps

La sextorsion est l’un des moyens les plus faciles que les fraudeurs utilisent pour se faire de l’argent sur le dos de leurs victimes. Elle est très courante chez les fraudeurs, car il peut être difficile de nier les paiements effectués par les victimes. Après tout, le paiement est autorisé par le propriétaire du compte.

Les attaquants sont encore plus malins avec leurs méthodes pour éviter d’être repérés. Selon les chercheurs, ils améliorent leurs tactiques de peur et utilisent différentes méthodes de distribution pour s’assurer qu’ils reçoivent leurs paiements sans qu’il y ait de traces qui les relient à eux.

Mais cette attaque est unique en son genre et pourrait se poursuivre encore longtemps après cette année. Les 32 millions de détails de comptes d’utilisateurs volés constituent une énorme quantité de données, et les hackers ne les épuiseront probablement pas dans un avenir proche. Les chercheurs ont déclaré que les hackers continueraient à exploiter les victimes, et que beaucoup d’entre elles pourraient être exploitées plus d’une fois, en particulier les victimes qui veulent garder leurs secrets à tout prix.

Summary
LE NOMBRE DE VICTIMES D'EXTORSION EN AUGMENTATION 5 ANS APRÈS LE PIRATAGE D'ASHLEY MADISON
Article Name
LE NOMBRE DE VICTIMES D'EXTORSION EN AUGMENTATION 5 ANS APRÈS LE PIRATAGE D'ASHLEY MADISON
Description
La semaine dernière, il y a eu des vagues d'attaques d'extorsion contre plusieurs utilisateurs dont les comptes ont été violés lors du piratage du site d'Ashley Madison.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading