Privnote, bezplatná webová služba, která umožňuje uživatelům odesílat šifrované zprávy, které se po přečtení samy zničí, byla klonována s jasným cílem přesměrovat bitcoiny uživatelů, kteří se dostali do podvodu, na zločince.
Nakonec odhalil podvod za klonem Privenote
V nedělním příspěvku na stránce kybernetické bezpečnosti KrebsonSecurity varoval reportér Brian Krebs uživatele před phishingovým podvodem, který byl vytvořen díky téměř identické verzi webu privnote.com zvané privnotes.com.
Krebs však pomocí některých testů zjistil, že falešný web nešifruje zprávy úplně a může „číst a / nebo upravovat všechny zprávy odesílané uživateli“. Kromě toho web obsahuje skript, který identifikuje zprávy obsahující adresy bitcoinů a vymění adresu příjemce za adresu podvodníka.
„Všechny zprávy obsahující adresy bitcoinů budou automaticky změněny tak, aby obsahovaly jinou adresu bitcoinů, pokud odesílatel a příjemce zprávy nejsou stejní,“ uvedl Krebs v příspěvku.
"Až donedávna jsem nemohl přijít na to, co Privnotes dělá, ale dnes je vše jasné," řekl. Krebs vysvětlil, že byl informován majiteli privnote.com, že někdo vytvořil klonovou verzi svých stránek a klamal uživatele legitimních stránek.
"Není těžké pochopit, proč: Privnotes.com je zmateně podobný názvu a vzhledu jako realita a ve výsledcích vyhledávání Google pro výraz 'privnote' je na druhém místě."
Kdokoli, kdo ve vyhledávání Google napíše nesprávně pravopis „privnote“, může v horní části výsledků vidět zavádějící placenou reklamu na „Privnote“, která ve skutečnosti vede na privnotes.com, “napsal Krebs.
Díky sebezničující povaze těchto zpráv se oběti nemohou vrátit a zkontrolovat bitcoinové adresy, které skript mění - jsou odesílány, čteny a mazány, což podvod zjednodušuje.
Neizolovaný případ podvodu proti držitelům kryptoměny
Bitcoinové podvody - zde citát v reálném čase - v posledních měsících vzrostly, protože počítačoví zločinci využili obav z pandemie koronavirů.
Obyvatelé Velké Británie byli koncem března varováni, že podvody byly využívány k zneužívání strachu a nejistoty prostřednictvím textových zpráv a e-mailů, které se prezentovaly jako zprávy od oficiální zdravotní organizace.
"I když nepoužíváte nebo neočekáváte, že nikdy nebudete používat legální šifrovanou službu zpráv Privnote.com, tento podvod je skvělou připomínkou, proč je důležité věnovat zvláštní pozornost používání vyhledávačů k nalezení stránek, které očekáváte svěřit citlivá data, “řekl Krebs.
Už jste někdy použili tuto službu zasílání zpráv k šifrování vašich konverzací? V níže uvedených komentářích nám dejte vědět, jaké jsou vaše předvolby a jaké aplikace preferujete používat. Ochrana osobních údajů je velmi důležitá, bohužel internet stále není příliš bezpečné místo.
