Szantażyści nadal nękają klientów Ledgera

W połowie ubiegłego roku głośno było o cyberataku wymierzonym przeciwko klientom firm Ledger. Wyciek danych pociągnął ze sobą serię kampanii phishingowych, które trwają do dnia dzisiejszego.

Ledger zaatakowany przez hakerów

Ledger – producent kryptowalutowych portfeli sprzętowych, poinformował w lipcu 2020 roku o wycieku danych użytkowników. Specjaliści szacują, iż hakerzy pozyskali ponad milion e-mail subskrybentów biuletynu Ledger oraz dostęp do 272 tysięcy zamówień na portfele sprzętowe z takimi informacjami jak adresy e-mail oraz adresy domowe, a także numery telefonów klientów. Wprawdzie firma zapewniła, że naruszenie w żaden sposób nie wpłynęło na środki użytkowników, aczkolwiek jego pokłosiem jest szereg ataków phishingowych. 

Niedawno Bitdefender Antispam Lab wykrył nową kampanię, która wyraźnie różni się od wcześniejszych działań szantażystów. Wcześniej wysyłali oni do potencjalnych ofiar listy z groźbami włamania czy napadu na członków rodziny. Tym razem oszuści rozsyłają dziesiątki tysięcy e-maili, które jak wykazuje telemetria Bitdefendera, omijają filtry antyspamowe. Adresaci otrzymują wiadomość z tytułem „Zostałeś zhakowany” („You has been hacked”). Natomiast treść listu zaczyna się od powiadomienia odbiorcy o przyczynie otrzymania e-maila.

„Wiesz, że wyciekły dane z Ledger” – czytamy w komunikacie. „A te dane są teraz w moich rękach”.

Szantażysta odnosi się do hakowania i zrzutu danych skradzionych na Raidforums. W dalszej części listu pojawia się ultimatum „Daję ci 24 godziny na zapłacenie nam…”.

Ledger nadal na celowniku

Napastnicy grożą odbiorcy wiadomości, że w przypadku niespełnienia żądań zapłaty np. 1000 USD, zarejestrują się na strony internetowe zawierające materiały o charakterze jednoznacznie seksualnym w tym pornografią dziecięcą, wykorzystując jego dane pochodzące z wycieku.

Bitdefender dotarł też do wersji rosyjskojęzycznej, stosującej dodatkowe taktyki zastraszania. Autorzy e-maili straszą, iż nie tylko skompromitują adresata w oczach rodziny czy znajomych, ale również powiadomią o jego niecnych praktykach FBI oraz Interpol.

Choć niedługo minie już rok od czasu, kiedy cyberprzestępcy uzyskali dostęp do danych francuskiej firmy, cały czas kontynuowane są akcje zagrażające finansom, a także samopoczuciu emocjonalnemu klientom Ledgera. Jeśli najnowsza akcja się nie powiedzie, oszuści zapewne wymyślą coś nowego, aby wyłudzić pieniądze.

TWOJE BEZPIECZEŃSTWO W SIECI

DOWIEDZ SIĘ WIĘCEJ O OFERCIE

guest
0 komentarzy
Inline Feedbacks
View all comments