Privnote, un servicio web gratuito que permite a los usuarios enviar mensajes cifrados que se autodestruyen una vez leídos, ha sido clonado con el claro objetivo de redirigir los bitcoins de los usuarios que han caído en la estafa a los delincuentes.
Finalmente reveló la estafa detrás del sitio de clonación de Privenote
En una publicación del domingo en la página de seguridad de TI KrebsonSecurity, el periodista Brian Krebs advirtió a los usuarios de una estafa de phishing implementada gracias a una versión casi idéntica del sitio web privnote.com llamada privnotes.com.
Sin embargo, Krebs ha descubierto gracias a algunas pruebas que el sitio falso no cifra completamente los mensajes y puede "leer y / o modificar todos los mensajes enviados por los usuarios". Además, el sitio contiene un script que identifica mensajes que contienen direcciones de bitcoin e intercambia la dirección del destinatario con la del estafador.
"Todos los mensajes que contienen direcciones de bitcoin se cambiarán automáticamente para incluir una dirección de bitcoin diferente, siempre que el remitente y el destinatario del mensaje no sean los mismos", dijo Krebs en la publicación.
"Hasta hace poco, no podía entender lo que Privnotes estaba haciendo, pero hoy todo está claro", dijo. Krebs dijo que los propietarios de privnote.com le informaron que alguien había creado una versión clonada de su sitio y que estaba engañando a los usuarios del sitio legítimo.
"No es difícil entender por qué: Privnotes.com es confusamente similar en nombre y apariencia a la realidad, y ocupa el segundo lugar en los resultados de búsqueda de Google para el término" privnote ".
Además, cualquier persona que escriba incorrectamente "privnote" en la búsqueda de Google puede ver un anuncio engañoso de "Privnote" en la parte superior de los resultados que realmente lleva a privnotes.com ", escribió Krebs.
La naturaleza autodestructiva de estos mensajes significa que las víctimas no pueden regresar y verificar las direcciones de bitcoin que modifica el script: se envían, leen y eliminan, lo que simplifica la estafa.
Un caso de estafa no aislado contra titulares de criptomonedas
Fraude de Bitcoin: aquí el precio en tiempo real: han aumentado en los últimos meses cuando los ciberdelincuentes han aprovechado las preocupaciones relacionadas con la pandemia de coronavirus.
Se advirtió a los residentes del Reino Unido a fines de marzo que se estaban utilizando estafas para explotar el miedo y la incertidumbre a través de mensajes de texto y correos electrónicos que parecían provenir de una organización de salud oficial.
"Incluso si no usa o planea nunca usar el servicio de mensajes cifrados legales de Privnote.com, esta estafa es un gran recordatorio de por qué es importante prestar mucha atención al uso de motores de búsqueda para encontrar los sitios que espera para confiar datos confidenciales ", dijo Krebs.
¿Y alguna vez has usado este servicio de mensajería para encriptar tus conversaciones? Háganos saber en los comentarios a continuación cuáles son sus preferencias y qué aplicaciones prefiere usar. La privacidad es muy importante, desafortunadamente Internet todavía no es un lugar muy seguro.
