Aktualności • Bezpieczeństwo w Internecie • Blog • Ciekawostki
Szantażyści nadal nękają klientów Ledgera
18 maja 2021
Ledger – producent kryptowalutowych portfeli sprzętowych, poinformował w lipcu 2020 roku o wycieku danych użytkowników. Specjaliści szacują, iż hakerzy pozyskali ponad milion e-mail subskrybentów biuletynu Ledger oraz dostęp do 272 tysięcy zamówień na portfele sprzętowe z takimi informacjami jak adresy e-mail oraz adresy domowe, a także numery telefonów klientów. Wprawdzie firma zapewniła, że naruszenie w żaden sposób nie wpłynęło na środki użytkowników, aczkolwiek jego pokłosiem jest szereg ataków phishingowych.
Niedawno Bitdefender Antispam Lab wykrył nową kampanię, która wyraźnie różni się od wcześniejszych działań szantażystów. Wcześniej wysyłali oni do potencjalnych ofiar listy z groźbami włamania czy napadu na członków rodziny. Tym razem oszuści rozsyłają dziesiątki tysięcy e-maili, które jak wykazuje telemetria Bitdefendera, omijają filtry antyspamowe. Adresaci otrzymują wiadomość z tytułem „Zostałeś zhakowany” („You has been hacked”). Natomiast treść listu zaczyna się od powiadomienia odbiorcy o przyczynie otrzymania e-maila.
„Wiesz, że wyciekły dane z Ledger” – czytamy w komunikacie. „A te dane są teraz w moich rękach”.
Szantażysta odnosi się do hakowania i zrzutu danych skradzionych na Raidforums. W dalszej części listu pojawia się ultimatum „Daję ci 24 godziny na zapłacenie nam…”.
Ledger nadal na celowniku
Napastnicy grożą odbiorcy wiadomości, że w przypadku niespełnienia żądań zapłaty np. 1000 USD, zarejestrują się na strony internetowe zawierające materiały o charakterze jednoznacznie seksualnym w tym pornografią dziecięcą, wykorzystując jego dane pochodzące z wycieku.
Bitdefender dotarł też do wersji rosyjskojęzycznej, stosującej dodatkowe taktyki zastraszania. Autorzy e-maili straszą, iż nie tylko skompromitują adresata w oczach rodziny czy znajomych, ale również powiadomią o jego niecnych praktykach FBI oraz Interpol.
Choć niedługo minie już rok od czasu, kiedy cyberprzestępcy uzyskali dostęp do danych francuskiej firmy, cały czas kontynuowane są akcje zagrażające finansom, a także samopoczuciu emocjonalnemu klientom Ledgera. Jeśli najnowsza akcja się nie powiedzie, oszuści zapewne wymyślą coś nowego, aby wyłudzić pieniądze.
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
