Privnote ، خدمة ويب مجانية تتيح للمستخدمين إرسال رسائل مشفرة تدمر ذاتيًا بمجرد قراءتها ، تم استنساخها بهدف واضح يتمثل في إعادة توجيه عملات البيتكوين للمستخدمين الذين وقعوا في عملية الاحتيال إلى المجرمين.
تم الكشف أخيرًا عن عملية الاحتيال وراء موقع استنساخ Privenote
في منشور يوم الأحد على صفحة KrebsonSecurity لهيئة الأمن السيبراني ، حذر الصحفي براين كريبس المستخدمين من عملية احتيال تصيد تديرها نسخة متطابقة تقريبًا من موقع privnote.com تسمى privnotes.com.
ومع ذلك ، اكتشف كريبس من خلال الاختبارات أن الموقع المزيف لا يقوم بتشفير الرسائل بالكامل ويمكنه "قراءة و / أو تعديل جميع الرسائل المرسلة من قبل المستخدمين". علاوة على ذلك ، يحتوي الموقع على برنامج نصي يحدد الرسائل التي تحتوي على عناوين بيتكوين ويتبادل عنوان المستلم مع عنوان المحتال.
قال كريبس في المنشور: "سيتم تغيير أي رسالة تحتوي على عناوين bitcoin تلقائيًا لتشمل عنوان Bitcoin مختلفًا ، طالما أن مرسل الرسالة ومستلمها ليسا متماثلين".
قال: "حتى وقت قريب ، لم أستطع معرفة ما تفعله شركة Privnotes ، لكن الأمر أصبح واضحًا اليوم". أوضح كريبس أنه تم إبلاغه من قبل مالكي privnote.com أن شخصًا ما قد أنشأ نسخة مستنسخة من موقعهم وكان يضلل مستخدمي الموقع الشرعي.
"ليس من الصعب معرفة السبب: يتشابه Privnotes.com بشكل مربك في الاسم وينظر إلى الشيء الحقيقي ، ويحتل المرتبة الثانية في نتائج بحث Google لمصطلح" privnote ".
بالإضافة إلى ذلك ، يمكن لأي شخص يخطئ في كتابة كلمة "خاص" في بحث Google أن يرى إعلانًا مدفوعًا مضللًا لـ "Privnote" في الجزء العلوي من النتائج التي تؤدي في الواقع إلى privnotes.com "، كتب كريبس.
تعني الطبيعة المدمرة للذات لهذه الرسائل أن الضحايا غير قادرين على العودة والتحقق من عناوين البيتكوين التي يغيرها البرنامج النصي - يتم إرسالها وقراءتها وحذفها ، مما يبسط عملية الاحتيال.
حالة احتيال غير معزولة ضد حاملي العملات المشفرة
احتيال البيتكوين - هنا ملف اقتباس في الوقت الفعلي - زادت في الأشهر الأخيرة حيث استغل مجرمو الإنترنت المخاوف بشأن جائحة فيروس كورونا.
تم تحذير سكان المملكة المتحدة في أواخر مارس من أن عمليات الاحتيال تُستخدم لاستغلال الخوف وعدم اليقين من خلال الرسائل النصية ورسائل البريد الإلكتروني التي تتظاهر بأنها قادمة من منظمة صحية رسمية.
قال كريبس: "حتى إذا لم تستخدم أبدًا خدمة المراسلة المشفرة المشروعة Privnote.com أو تخطط لعدم استخدامها مطلقًا ، فإن هذا الاحتيال يعد تذكيرًا رائعًا لسبب أهمية توخي مزيد من الحذر عند استخدام محركات البحث للعثور على المواقع التي تتوقع تكليف بيانات حساسة بها".
وهل سبق لك استخدام خدمة الرسائل هذه لتشفير محادثاتك؟ أخبرنا في التعليقات أدناه بتفضيلاتك والتطبيقات التي تفضل استخدامها. الخصوصية مهمة للغاية ، وللأسف لا يزال الإنترنت غير آمن للغاية.
