מחשבים, אילוסטרציה
מחשבים, אילוסטרציהצילום: Thinkstock

כמעט חודש אחרי שנחשפה, פרשת אשלי מדיסון מסרבת להסתיים. מלבד החשיפה עצמה מזהירים חוקרי אבטחה בחברת ESET מפני הונאות שונות שמנצלות את המקרה.

ההונאה שכיחה ביותר – דרישת כופר עבור אי פרסום הפרטים שדלפו.

זמן קצר אחרי שקבוצת ההאקרים Impact Team פרסמה את מאגר המידע של משתמשי אשלי מדיסון, נראה היה שרוב המידע לא יהיה נגיש באינטרנט ה"רגיל", אלא רק בפורומים מחתרתיים של הרשת האפילה – אך מצב זה משתנה במהרה.

למרות שמי שינסה להוריד את הקבצים עצמם נמצא גם הוא בסכנה, כיוון שהאקרים זריזים מיהרו להפיץ תוכנות זדוניות במסווה של הנתונים שדלפו, עדיין פושעי רשת רבים מנסים לשים את ידם על המידע כדי לנצל אותו לטובתם.

בחברה מזהירים שפושעי הרשת עלולים להוציא אל הפועל מגוון רחב של הונאות אינטנרט – החל מהונאות פישינג וכלה בניסיונות סחיטה – ולא רק נגד משתמשי האתר,אלא גם כל מי שסקרן לדעת עוד על הנתונים שנחשפו. כמו כן מזהירים ב ESET משירותים שמבטיחים לשלוף לכם פרטים מהמאגר – כמו שמות ספציפיים לבקשתכם, או כאלה שמבטיחים לכם הסרה לצמיתות מהמאגר תמורת תשלום כמובן – כשהאחרון הוא למעשה בלתי אפשרי.

למעשה, חלק מאותם איומים כבר התממשו, כאשר כמה משתמשים שפרטיהם דלפו נתבקשו לשלם כופר של כמה מאות דולרים על מנת לשמור על פרטיהם חסויים. דוגמה למקרה כזה נחשף בשבוע שעבר באתר שנקרא CoinDesk – אתר שמתמחה בחדשות הקשורות לביטקוין ולמטבעות דיגיטליים אחרים. אחד מגולשי האתר טען שהוא בין המשתמשים של אתר אשלי מדיסון ופרסם את מכתב הכופר שקיבל לתיבת הדואר האלקטרוני שלו:

"לרוע המזל, המידע האישי שלך דלף בפריצה לאתר אשלי מדיסון שאירעה לאחרונה, וכעת יש לי את המידע שלך.

אם אתה מעוניין למנוע ממני לשתף את המידע עם הקרובים אליך, שלח לי בדיוק 2.00000054 ביטקויין (כ 450 דולר אמריקאי) לכתובת הבאה ..."

כמובן שתשלום הכופר אינו מבטיח שהנתונים לא ייחשפו – בין אם על ידי אותו ההאקר ששלח את המייל או על ידי מישהו אחר. בנוסף, הבטחות למחיקה מהמאגר גם הן מפוקפקות למדי, כיוון שלאותם האקרים אין אפשרות לערוך את המאגר וסביר שהנתונים בו הועתקו על ידי משתמשים רבים.

בחברת ESET ממליצים לנהוג בחשדנות עם כל הודעת דואר אלקטרוני שמבטיחה לכם הבטחות כמו חלקים מהמידע שדלף, מחיקת רשומות או דרישה לתשלום וממליצים שלא לשתף פעולה עם הונאות מהסוג הזה.