Privnote, en gratis webtjeneste, der giver brugerne mulighed for at sende krypterede beskeder, der selvdestruerer, når de er læst, er blevet klonet med det klare mål at omdirigere bitcoins fra brugere, der er faldet i fidusen til de kriminelle.
Fidusen bag Privenote-klonestedet blev endelig afsløret
I et søndagsindlæg på KrebsonSecurity-siden for cybersikkerhedsorganet advarede journalist Brian Krebs brugere om, at et phishing-svindel blev implementeret takket være en næsten identisk version af privnote.com-webstedet kaldet privnotes.com.
Krebs opdagede dog gennem test, at den falske side ikke krypterer beskeder fuldt ud og kan "læse og/eller ændre alle beskeder sendt af brugere". Desuden indeholder siden et script, der identificerer beskeder, der indeholder bitcoin-adresser, og ombytter modtagerens adresse med bedragerens.
"Enhver besked, der indeholder bitcoin-adresser, vil automatisk blive ændret til at inkludere en anden bitcoin-adresse, så længe afsenderen og modtageren af beskeden ikke er den samme," sagde Krebs i indlægget.
"Indtil for nylig kunne jeg ikke finde ud af, hvad Privnotes lavede, men i dag blev det hele klart," sagde han. Krebs forklarede, at han fik at vide af ejerne af privnote.com, at nogen havde oprettet en klonversion af deres websted og vildlede brugere af det legitime websted.
"Det er ikke svært at se hvorfor: Privnotes.com er til forveksling ens i navn og udseende til den ægte vare, og kommer på andenpladsen i Googles søgeresultater for udtrykket "privnote".
Derudover kan enhver, der indtaster "privnote" forkert i Google-søgning, se en vildledende betalt annonce for "Privnote" øverst i resultaterne, der rent faktisk fører til privnotes.com," skrev Krebs.
Den selvdestruktive karakter af disse beskeder betyder, at ofrene ikke er i stand til at gå tilbage og tjekke bitcoin-adresserne, som scriptet ændrer - de sendes, læses og slettes, hvilket forenkler fidusen.
Et ikke-isoleret tilfælde af svindel mod indehavere af kryptovaluta
Bitcoin-svindel – her citat i realtid – er steget i de seneste måneder, efterhånden som cyberkriminelle har udnyttet bekymringerne om coronavirus-pandemien.
Indbyggere i Storbritannien blev advaret i slutningen af marts om, at svindlen blev brugt til at udnytte frygt og usikkerhed gennem tekstbeskeder og e-mails, der udgav sig for at komme fra en officiel sundhedsorganisation.
"Selv hvis du aldrig bruger eller planlægger aldrig at bruge den legitime krypterede beskedtjeneste Privnote.com, er denne fidus en god påmindelse om, hvorfor det er vigtigt at være ekstra forsigtig, når du bruger søgemaskiner til at finde websteder, som du forventer at overlade følsomme data til," sagde Krebs.
Og har du nogensinde brugt denne beskedtjeneste til at kryptere dine samtaler? Fortæl os i kommentarerne nedenfor, hvad dine præferencer er, og hvilke apps du foretrækker at bruge. Privatliv er meget vigtigt, desværre er internettet stadig ikke et særligt sikkert sted.
