Quanto vale manter um segredo? De acordo com os hackers se aproveitando do hack do Ashley Madison, vale apenas um Bitcoin – cerca de 230 dólares à taxa de câmbio atual.
Logo após os dados da violação terem sido vazados para o público, sabíamos que haveria algum tipo de outras ameaças pegando carona no vazamento. Não demorou muito – logo começamos a receber várias mensagens de spam se aproveitando do fato. Acreditamos que essas mensagens estão sendo sistematicamente enviadas aos usuários cujos emails foram encontrados na base de dados do site Ashley Madison.
Algumas mensagens tentavam chantagear os destinatários para que pagassem algum dinheiro (inicialmente cerca de um Bitcoin, mensagens posteriores exigiam a metade disso).) Se o usuário não pagasse, seus amigos e familiares seriam notificados. Essa lista foi obtida, ostensivamente, a partir da lista de amigos do Facebook do usuário, disponível publicamente. Emails desse tipo frequentemente têm o nome Ashley Madison ou Avid Life em algum lugar do nome de seu remetente, talvez para que os emails pareçam mais críveis. (Por isso, os domínios usados nesses endereços são fáceis de identificar e são rapidamente retirados.)
Figura 1. Mensagem de chantagem (Clique para aumentar)
Outras variantes fingiam ser do Impact Team e “ofereciam” ao usuário a chance de remover suas informações de um falso terceiro vazamento de dados do Ashley Madison, por uma quantia semelhante.
Figura 2.Mensagem supostamente do Impact Team (Clique para aumentar)
Algumas variantes estão tentando “levantar dinheiro” fingindo ser de advogados preparando uma ação coletiva contra a empresa e pedindo dinheiro às “vítimas”.
Figura 3. Mensagem relacionada à ação coletiva (Clique para aumentar)
Qual o conselho que daríamos aos usuários que recebem esses emails? Obviamente, o primeiro conselho é: não pague nada. As informações roubadas já foram expostas (e não podem ser deletadas). Também gostaríamos de salientar que nem todos os “membros” fizeram isso voluntariamente: qualquer um pode inscrever uma pessoa em uma conta sem o seu conhecimento.
Continuaremos a procurar quaisquer outras ameaças resultantes desse evento.
Publicado originalmente por Jonathan Leopando (Technical Communications) em TrendLabs.
