O ransomware não é a única extorsão on-line que uma vítima pode ser submetida a. O centro de denúncias de crimes do FBI (IC3) acaba de lançar um alerta público sobre um aumento nas tentativas de extorsão após a violação. Os ataques são direcionados a cidadãos dos EUA cujos dados pessoais acabaram expostos durante as recentes mega violações de dados. Os bandidos são exigentes 2-5 Bitcoins em troca de seus “silêncio”.
Mais sobre o Tópico de Mega Violação:
Tumblr: 65.4 Milhões de contas expostas
LinkedIn: 117 Milhões de contas à venda
Pessoas bonitas(.)com: 1.1 Milhões de credenciais vazadas
De acordo com a Secretaria Federal, criminosos cibernéticos agora estão usando os dados pessoais vazados contra seus proprietários, e estão enviando e-mails agressivos.
Pós-Infração Extorsão: 2-5 Bitcoins, Ou divulgaremos suas PII
A quantidade de dinheiro exigida pelos chantagistas cibernéticos é mais do que um ransomware comum pede. 2-5 Bitcoins está em algum lugar entre $500 e $2,500 e é uma quantia considerável de dinheiro. Além de liberar dados de usuários vazados, bandidos também estão fazendo ameaças para divulgar informações intimidadoras e compartilhá-las em canais de mídia social.
Recentes violações de dados por culpa de extorsão, mas quem mais?
Todos esses incidentes de dados recentes (LinkedIn, Meu espaço, Tumblr, Arremesso) aconteceu há vários anos, mas suas consequências estão apenas começando a revelar hoje. além disso, as partes afetadas sistematicamente deixam de avisar seus usuários ou de resolver o problema o mais rápido possível. Tanto os governos quanto os fornecedores de segurança devem fazer o possível para prever todos os resultados possíveis de violações de dados. As pessoas jurídicas também devem prestar assistência na luta contra o cibercrime e seus modelos em constante mudança de extorsão de dinheiro e recursos.
Além dos serviços públicos e de mídia social que agora estão registrados no departamento de mega violação, bases de dados de eleitores pertencentes a cidadãos dos EUA, México, Peru, e as Filipinas também foram despejados online, Softpedia aponta. Esta não é a primeira vez que ocorre uma extorsão pós-violação on-line do tipo. O hack de Ashley Madison no ano passado também levou a eventos de chantagem semelhantes.
Aqui estão exemplos de e-mails de extorsão fornecidos por o FBI:
Se você acha que esse valor é muito alto, considere o quão caro é um advogado de divórcio. Se você já é divorciado, sugiro que pense em como essas informações podem afetar qualquer processo judicial em andamento. Se você não está mais em um relacionamento comprometido, pense em como essas informações podem afetar sua posição social entre familiares e amigos.
Infelizmente, seus dados vazaram em um hack corporativo recente e agora tenho suas informações. Também usei seu perfil de usuário para encontrar suas contas de mídia social. Usando isso, agora posso enviar mensagens a todos os seus amigos e familiares.
Temos más e boas notícias para você. Primeiro, as más notícias, preparamos uma carta para ser enviada para o seguinte endereço que detalha todas as suas atividades, incluindo suas informações de perfil, sua atividade de login, e transações com cartão de crédito. Agora as boas noticias, Você pode facilmente impedir que esta carta seja enviada enviando 2 bitcoins para o seguinte endereço.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: