Ashley Madison, iniziano i ricatti agli utenti smascherati dagli hacker

Iniziano i primi tentativi di ricatto nei confronti degli utenti vittime del leak di Ashley Madison. E la situazione non potrà che peggiorare.

ashley-madison-02.jpg

Era solo questione di tempo prima che qualche malintenzionato mettesse mano al ricco database di Ashley Madison, pubblicato online dagli hacker di Impact Team in due diverse ondate nell’ultima settimana. Le prime segnalazioni di ricatti arrivano dagli Stati Uniti, dove alcuni utenti hanno iniziato a ricevere misteriose email in cui si chiede loro un pagamento in Bitcoin se non vogliono che il proprio partner venga messo a conoscenza della sua attività sul famoso sito di incontri extraconiugali.

Nel caso segnalato da Brian Krebs della KrebsonSecurity, il malcapitato si è visto richiedere il pagamento di BitCoin per un valore di 225 dollari, ma questo è soltanto un esempio di quello che sta iniziando a succedere dietro le quinte:

Ciao,
sfortunatamente i tuoi dati finiti nel recente hack di Ashley Madison o adesso sono in possesso di quelle informazioni.
Se vuoi evitare che io rintracci e condivida col tuo partner queste informazioni, manda esattamente 1.0000001 Bitcoins (valore approssimativo di 225 dollari) al seguente indirizzo:

1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez

Inviare la cifra non corretta non mi permetterà di capire che sei stato tu a pagare.
Hai 7 giorni di tempo dal ricevimento di questa email per inviare i BTC.

Il materiale è pubblico e qualunque criminale, con un minimo di ricerca, ha la possibilità di consultare l’archivio di Ashley Madison e trovare potenziali vittime da ricattare. Quello che temono gli esperti è che questo sia soltanto l’inizio di un sistema che andrà peggiorando nelle prossime settimane, quando quei dati potrebbero anche essere usati in modo più personalizzato.

Invece di mandare una mail generica a una serie di indirizzi email pescati a caso da Ashley Madison, nella speranza che qualche malcapitato arrivi a pagare temendo davvero di passare dei guai col proprio partner, i malintenzionati più esperti potrebbero utilizzare quelle informazioni per realizzare dei software malevoli, a cominciare dai tanto diffusi ransomware, per prendere di mira utenti specifici, o anche soltanto per ricattarli di persona.

Sì, perchè se c’è una cosa che questo scandalo ha fatto emergere, al di là della curiosità più becera di certa stampa e non solo, è che migliaia degli utenti di Ashley Madison, forse convinti realmente dell’inattaccabilità del portale, non ci hanno pensato due volte prima di utilizzare indirizzi email di lavoro o di fornire i dati delle proprie carte di credito, arrivando anche ad indicare l’indirizzo di residenza. Quelle informazioni, ora, sono alla portata di qualunque malintenzionato dotato di connessione internet.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail