Il y a un peu moins de cinq ans, le site Ashley Madison avait énormément fait parler de lui à son corps défendant à la suite d'un piratage par un groupe qui s'était présenté sous l'identité de The Impact Team.
Ce groupe avait dérobé et publié sur le dark web la base de données des utilisateurs de ce site de rencontres extraconjugales. Une fuite de données massive avec les détails parfois intimes de plusieurs millions d'utilisateurs à travers le monde.
Cette grosse fuite de données refait aujourd'hui parler d'elle avec des utilisateurs qui sont pris pour cible dans le cadre d'une tentative d'arnaque et d'extorsion détectée par Vade Secure. Assimilable à un scam de type sextorsion, elle s'appuie donc sur l'indicent de 2015 en exploitant des informations personnelles et financières.
" Je sais tout sur vous ", peut-on par exemple lire dans l'un des emails qui fait allusion à un compte sur Ashley Madison et menace de tout rendre public, à des amis et de la famille sur les réseaux sociaux et via email.
Une demande de rançon en bitcoins est formulée. Afin de contourner les filtres de spam, l'email malveillant contient un code d'accès pour un PDF protégé en pièce jointe qui précise le prix de la rançon et l'adresse d'un portefeuille Bitcoin.
Ce PDF reprend des informations tirées d'un profil sur Ashley Madison (de la fuite de données de 2015) et intègre un QR Code en haut de page. Avec ce dernier, il s'agit encore d'éviter des détections de sécurité, comme par exemple avec l'analyse des URL.
Vade Secure précise avoir détecté plusieurs centaines d'exemples d'une telle tentative d'extorsion qui pour le moment cible principalement des utilisateurs aux États-Unis, en Australie et en Inde. Mais elle risque de prendre de l'ampleur.
Une fuite de données peut continuer d'alimenter longtemps les arnaques de cybercriminels.
