Tasuta veebiteenus Privnote, mis võimaldab kasutajatel saata kord loetud isehävitavaid krüpteeritud kirju, on kloonitud selge eesmärgiga suunata pettusesse sattunud kasutajate bitcoinid kurjategijatele.
Lõpuks paljastas kelmuse Privenote klooni saidi taga
Küberturvalisuse lehel KrebsonSecurity pühapäevases postituses hoiatas reporter Brian Krebs kasutajaid andmepüügi eest, mis loodi tänu veebisaidi privnote.com peaaegu identsele versioonile nimega privnotes.com.
Kuid Krebs avastas testide abil, et võltssait ei krüpteeri sõnumeid täielikult ja võib "lugeda ja / või muuta kõiki kasutajate saadetud sõnumeid". Veelgi enam, see sait sisaldab skripti, mis tuvastab bitcoini aadresse sisaldavad sõnumid ja vahetab saaja aadressi petturi aadressiga.
"Kõik sõnumid, mis sisaldavad Bitcoin Cashi aadresse, muudetakse automaatselt teise Bitcoin Cashi aadressiga, kui sõnumi saatja ja saaja pole ühesugused," ütles Krebs postituses.
"Kuni viimase ajani ei suutnud ma aru saada, mida Privnotes teeb, kuid täna on see kõik selge," ütles ta. Krebs selgitas, et privnote.com omanikud teatasid talle, et keegi on loonud oma saidi klooniversiooni ja petab seadusliku saidi kasutajaid.
"Pole raske mõista, miks: Privnotes.com sarnaneb nime ja välimusega segaduses tegelikkusega ning on termini" privnote "Google'i otsingutulemites teisel kohal.
Samuti võib igaüks, kes Google'i otsingus vale „privnote” valesti kirjutab, tulemuste ülaosas näha eksitavat tasulist reklaami „Privnote” kohta, mis viib reaalselt lehele privnotes.com, ”kirjutas Krebs.
Nende sõnumite enesehävitav olemus muudab nii, et ohvrid ei saa enam tagasi minna ja kontrollida skripti muudetud bitcoini aadresse - need saadetakse, loetakse ja kustutatakse, mis lihtsustab kelmust.
Krüptoraha omanike vastu suunatud pettuseta üksikjuhtum
Bitcoini pettus - siin tsitaat reaalajas - on viimastel kuudel suurenenud, kuna küberkurjategijad kasutasid ära koroonaviiruse pandeemiaga seotud muresid.
Suurbritannia elanikke hoiatati märtsi lõpus, et pettusi kasutatakse hirmu ja ebakindluse ärakasutamiseks tekstsõnumite ja e-kirjade kaudu, mis esitasid end ametliku tervishoiuorganisatsiooni pärinevatena.
"Isegi kui te ei kasuta legaalset krüpteeritud sõnumiteenust Privnote.com ega looda seda kunagi kasutada, on see pettus suurepärane meeldetuletus, miks on oluline pöörata suurt tähelepanu otsingumootorite kasutamisele oodatud saitide leidmiseks tundlike andmete usaldamiseks, ”sõnas Krebs.
Kas olete kunagi seda sõnumside teenust oma vestluste krüptimiseks kasutanud? Andke meile allpool toodud kommentaarides teada, millised on teie eelistused ja milliseid rakendusi eelistate kasutada. Privaatsus on väga oluline, kahjuks pole Internet endiselt eriti turvaline koht.
