Vazamento de Dados do Consumidor
Os autores do Ransomware não são os únicos cibercriminosos que usam táticas de extorsão para ganhar dinheiro com usuários e empresas. Os ladrões de dados também estão recorrendo cada vez mais à intimidação. O Centro de Queixas contra Crimes na Internet (IC3) do FBI recebeu muitos relatos de usuários cujos dados foram roubados em várias violações de alto perfil e depois receberam e-mails ameaçando divulgar publicamente suas informações pessoais. Números de telefone, endereços residenciais e informações de cartão de crédito
O montante do resgate solicitado pelos extorsionários variou de 2 a 5 bitcoins ou aproximadamente US $ 250 a US $ 1.200, disse o IC3 em um comunicado na quarta-feira. do seu PC Windows]
Em alguns casos, os invasores alegam ter informações confidenciais sobre a vida dos usuários roubadas de suas contas on-line e ameaçam enviá-las a seus amigos, empregadores e familiares.
“Se você quiser evitar que eu compartilhe esta informação com seus amigos e familiares (e talvez até mesmo com seus empregadores), então você precisa enviar o pagamento especificado para o bitcoin no seguinte endereço, ”um e-mail compartilhar d pelas leituras do IC3. “Se você acha que esse valor é muito alto, considere o quão caro é um advogado de divórcio. Se você já é divorciado, sugiro que pense em como essa informação pode afetar qualquer processo judicial em andamento. Se você não está mais em um relacionamento comprometido, pense em como essa informação pode afetar sua posição social entre família e amigos. ”Não está claro se os invasores realmente têm as informações que afirmam ter, mas os e-mails de extorsão são normalmente enviado logo após violações de dados de alto perfil. Não é difícil imaginar que alguns usuários de serviços de encontros adultos comprometidos estivessem dispostos a pagar para evitar serem associados a esses sites.
“O FBI não tolera o pagamento de demandas de extorsão, pois os fundos facilitarão a atividade criminosa continuada. , incluindo atividade potencialmente crime organizado e crimes violentos associados, ”IC3 disse.
Em um relatório separado na semana passada, pesquisadores de segurança da IBM alertaram que as empresas também são alvo de tentativas de extorsão por hackers que exploram vulnerabilidades em seus sistemas e roubam dados
Os atacantes tentam se passar por caçadores éticos de bugs, mesmo que as empresas vitimadas não tenham programas de recompensas de bugs, e pedem quantias significativas de dinheiro para divulgar as vulnerabilidades que eles exploraram para obter os dados.
“ Enquanto o atacante não ameaça explicitamente liberar os dados ou atacar a organização novamente, deixa muitas perguntas para as vítimas ”, disseram os pesquisadores da IBM.
O rssomware, outras formas de extorsão on-line observadas no ano passado incluem pedir dinheiro sob a ameaça de ataques distribuídos de negação de serviço (DDoS) ou roubar fotos nuas, normalmente de mulheres, e depois pedir mais por eles sob ameaça. de tornar essas imagens públicas - um ataque conhecido como sextortion.
Esquemas de extorsão expandem, ameaçando consumidores e empresas com vazamentos de dados
Hackers usam violações de dados de alto perfil como oportunidade de extorquir dinheiro das vítimas ameaçando divulgar dados pessoais e confidenciais sobre eles
Empresas pagam bilhões para esquemas fraudulentos de e-mail CEO
Golpeadores de e-mail fingem ser CEOs, têm enganado empresas para distribuir pelo menos US $ 3,1 bilhões, de acordo com novos dados do FBI.
