Το Privnote, μια δωρεάν υπηρεσία web που επιτρέπει στους χρήστες να στέλνουν κρυπτογραφημένα μηνύματα που αυτοκαταστρέφονται μόλις διαβάσουν, έχει κλωνοποιηθεί με σαφή στόχο να ανακατευθύνει τα bitcoin των χρηστών που έχουν πέσει στην απάτη στους εγκληματίες.
Τελικά αποκαλύφθηκε η απάτη πίσω από τον ιστότοπο κλώνων Privenote
Σε μια ανάρτηση της Κυριακής στη σελίδα KrebsonSecurity του οργανισμού κυβερνοασφάλειας, ο δημοσιογράφος Brian Krebs προειδοποίησε τους χρήστες για μια απάτη ηλεκτρονικού ψαρέματος που εφαρμόζεται χάρη σε μια σχεδόν πανομοιότυπη έκδοση του ιστότοπου privnote.com που ονομάζεται privnotes.com.
Ωστόσο, ο Krebs ανακάλυψε μέσω δοκιμών ότι ο ψεύτικος ιστότοπος δεν κρυπτογραφεί πλήρως τα μηνύματα και μπορεί να «διαβάσει και/ή να τροποποιήσει όλα τα μηνύματα που στέλνουν οι χρήστες». Επιπλέον, ο ιστότοπος περιέχει ένα σενάριο που προσδιορίζει μηνύματα που περιέχουν διευθύνσεις bitcoin και ανταλλάσσει τη διεύθυνση του παραλήπτη με αυτή του απατεώνα.
«Οποιοδήποτε μήνυμα που περιέχει διευθύνσεις bitcoin θα αλλάξει αυτόματα για να περιλαμβάνει διαφορετική διεύθυνση bitcoin, εφόσον ο αποστολέας και ο παραλήπτης του μηνύματος δεν είναι οι ίδιοι», είπε ο Krebs στην ανάρτηση.
«Μέχρι πρόσφατα, δεν μπορούσα να καταλάβω τι έκανε η Privnotes, αλλά σήμερα έγιναν όλα ξεκάθαρα», είπε. Ο Krebs εξήγησε ότι του είπαν οι ιδιοκτήτες του privnote.com ότι κάποιος είχε δημιουργήσει μια κλωνοποιημένη έκδοση του ιστότοπού τους και παραπλανούσε τους χρήστες του νόμιμου ιστότοπου.
«Δεν είναι δύσκολο να καταλάβουμε γιατί: Το Privnotes.com μοιάζει μπερδεμένα ως προς το όνομα και την εμφάνιση με το πραγματικό πράγμα και έρχεται δεύτερο στα αποτελέσματα αναζήτησης Google για τον όρο «privnote».
Επιπλέον, όποιος πληκτρολογεί λάθος "privnote" στην αναζήτηση Google μπορεί να δει μια παραπλανητική πληρωμένη διαφήμιση για το "Privnote" στην κορυφή των αποτελεσμάτων που οδηγεί στην πραγματικότητα στο privnotes.com", έγραψε ο Krebs.
Η αυτοκαταστροφική φύση αυτών των μηνυμάτων σημαίνει ότι τα θύματα δεν μπορούν να επιστρέψουν και να ελέγξουν τις διευθύνσεις bitcoin που αλλάζει το σενάριο – αποστέλλονται, διαβάζονται και διαγράφονται, γεγονός που απλοποιεί την απάτη.
Μια μη μεμονωμένη περίπτωση απάτης κατά κατόχων κρυπτονομισμάτων
Απάτη Bitcoin - εδώ το προσφορά σε πραγματικό χρόνο – έχουν αυξηθεί τους τελευταίους μήνες καθώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις ανησυχίες για την πανδημία του κορωνοϊού.
Οι κάτοικοι του Ηνωμένου Βασιλείου προειδοποιήθηκαν στα τέλη Μαρτίου ότι οι απάτες χρησιμοποιούνταν για να εκμεταλλευτούν τον φόβο και την αβεβαιότητα μέσω μηνυμάτων κειμένου και email που υποδύονταν ότι προέρχονταν από έναν επίσημο οργανισμό υγείας.
"Ακόμα και αν δεν χρησιμοποιείτε ποτέ ή σχεδιάζετε να μην χρησιμοποιήσετε ποτέ τη νόμιμη υπηρεσία κρυπτογραφημένων μηνυμάτων Privnote.com, αυτή η απάτη είναι μια μεγάλη υπενθύμιση γιατί είναι σημαντικό να προσέχετε ιδιαίτερα όταν χρησιμοποιείτε μηχανές αναζήτησης για να βρείτε ιστότοπους στους οποίους περιμένετε να εμπιστευτείτε ευαίσθητα δεδομένα", δήλωσε ο Krebs.
Και έχετε χρησιμοποιήσει ποτέ αυτήν την υπηρεσία ανταλλαγής μηνυμάτων για την κρυπτογράφηση των συνομιλιών σας; Ενημερώστε μας στα παρακάτω σχόλια ποιες είναι οι προτιμήσεις σας και ποιες εφαρμογές προτιμάτε να χρησιμοποιείτε. Το απόρρητο είναι πολύ σημαντικό, δυστυχώς το Διαδίκτυο δεν είναι ακόμα ένα πολύ ασφαλές μέρος.
