Ashley Madison : un scam de sextorsion cinq ans après la fuite de données

Le par  |  5 commentaire(s)
Ashley-Madison

La grosse fuite de données de 2015 pour le site de rencontres extraconjugales Ashley Madison sert encore à une tentative d'arnaque et d'extorsion.

Il y a un peu moins de cinq ans, le site Ashley Madison avait énormément fait parler de lui à son corps défendant à la suite d'un piratage par un groupe qui s'était présenté sous l'identité de The Impact Team.

Ce groupe avait dérobé et publié sur le dark web la base de données des utilisateurs de ce site de rencontres extraconjugales. Une fuite de données massive avec les détails parfois intimes de plusieurs millions d'utilisateurs à travers le monde.

Cette grosse fuite de données refait aujourd'hui parler d'elle avec des utilisateurs qui sont pris pour cible dans le cadre d'une tentative d'arnaque et d'extorsion détectée par Vade Secure. Assimilable à un scam de type sextorsion, elle s'appuie donc sur l'indicent de 2015 en exploitant des informations personnelles et financières.

" Je sais tout sur vous ", peut-on par exemple lire dans l'un des emails qui fait allusion à un compte sur Ashley Madison et menace de tout rendre public, à des amis et de la famille sur les réseaux sociaux et via email.

vade-secure-scam-email-ashley-madison
Une demande de rançon en bitcoins est formulée. Afin de contourner les filtres de spam, l'email malveillant contient un code d'accès pour un PDF protégé en pièce jointe qui précise le prix de la rançon et l'adresse d'un portefeuille Bitcoin.

Ce PDF reprend des informations tirées d'un profil sur Ashley Madison (de la fuite de données de 2015) et intègre un QR Code en haut de page. Avec ce dernier, il s'agit encore d'éviter des détections de sécurité, comme par exemple avec l'analyse des URL.

Vade Secure précise avoir détecté plusieurs centaines d'exemples d'une telle tentative d'extorsion qui pour le moment cible principalement des utilisateurs aux États-Unis, en Australie et en Inde. Mais elle risque de prendre de l'ampleur.

Une fuite de données peut continuer d'alimenter longtemps les arnaques de cybercriminels.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090229
CoRsCiA ... t'es dans la merde ...
Le #2090230
FRANCKYIV a écrit :

CoRsCiA ... t'es dans la merde ...


Toujours pa recu ma demande d'extorsion ... je suis sauvé
Le #2090242
FRANCKYIV a écrit :

CoRsCiA ... t'es dans la merde ...


Tout GNT concerné sauf mouarf !
Le #2090244
skynet a écrit :

FRANCKYIV a écrit :

CoRsCiA ... t'es dans la merde ...


Tout GNT concerné sauf mouarf !



Le #2090344
skynet a écrit :

FRANCKYIV a écrit :

CoRsCiA ... t'es dans la merde ...


Tout GNT concerné sauf mouarf !


Donc toi aussi ... petit canaillou va
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme