Privnote, ilmainen verkkopalvelu, jonka avulla käyttäjät voivat lähettää salattuja viestejä, jotka tuhoavat itsensä lukemisen jälkeen, on kloonattu selkeän päämäärän avulla ohjata huijaukseen joutuneiden käyttäjien bitcoinit rikollisille.
Lopulta paljasti huijaus Privenote-kloonisivuston takana
Toimittaja Brian Krebs varoitti KrebsonSecurity-kyberturvallisuussivun sunnuntai-viestissä käyttäjiä tietojenkalasteluhuijauksesta, joka perustettiin lähes identtisen version privnote.com-verkkosivustosta nimeltä privnotes.com.
Joidenkin testien avulla Krebs on kuitenkin havainnut, että väärennetty sivusto ei salaa viestejä kokonaan ja voi "lukea ja / tai muokata kaikkia käyttäjien lähettämiä viestejä". Lisäksi sivusto sisältää komentosarjan, joka tunnistaa bitcoin-osoitteita sisältävät viestit ja vaihtaa vastaanottajan osoitteen huijariin.
"Kaikki bitcoin-osoitteita sisältävät viestit muutetaan automaattisesti sisältämään eri bitcoin-osoitteet, kunhan viestin lähettäjä ja vastaanottaja eivät ole samat", Krebs sanoi viestissä.
"Viime aikoihin asti en voinut selvittää, mitä Privnotes teki, mutta tänään kaikki on tullut selväksi", hän sanoi. Krebs selitti, että privnote.com-sivuston omistajat ilmoittivat hänelle, että joku oli luonut klooniversio sivustostaan ja pettänyt laillisen sivuston käyttäjiä.
"Ei ole vaikea ymmärtää miksi: Privnotes.com on nimeltään ja ulkonäöltään hämmentävän samanlainen kuin todellisuus, ja se on toisella sijalla Googlen hakutuloksissa termillä" privnote ".
Lisäksi kuka tahansa, joka kirjoittaa kirjeen "privnote" väärin Google-haussa, voi nähdä tulosten yläosassa harhaanjohtavan maksetun "Privnote" -mainoksen, joka johtaa todella osoitteeseen privnotes.com ", Krebs kirjoitti.
Näiden viestien itsetuhoinen luonne tekee siitä niin, että uhrit eivät voi palata takaisin tarkistamaan komentosarjan muuttamia bitcoin-osoitteita - ne lähetetään, luetaan ja poistetaan, mikä yksinkertaistaa huijausta.
Eristämätön huijaus tapaus kryptovaluutan haltijoita vastaan
Bitcoin-petos - tässä lainaus reaaliajassa - ovat lisääntyneet viime kuukausina, kun verkkorikolliset ovat hyödyntäneet koronaviruspandemiaan liittyviä huolenaiheita.
Ison-Britannian asukkaita varoitettiin maaliskuun lopulla, että huijauksia käytettiin pelon ja epävarmuuden hyväksikäyttöön tekstiviestien ja sähköpostien avulla, jotka esittelivät olevansa peräisin viralliselta terveysjärjestöltä.
"Vaikka et käytä tai aio koskaan käyttää laillista salattua viestipalvelua Privnote.com, tämä huijaus on hieno muistutus siitä, miksi on tärkeää kiinnittää erityistä huomiota hakukoneiden käyttämiseen odottamiesi sivustojen löytämiseen antaa arkaluonteisia tietoja ”, Krebs sanoi.
Oletko koskaan käyttänyt tätä viestipalvelua salaamaan keskustelusi? Kerro meille alla olevissa kommenteissa, mitkä ovat mieltymyksesi ja mitä sovelluksia haluat käyttää. Tietosuoja on erittäin tärkeää, valitettavasti Internet ei ole vieläkään kovin turvallinen paikka.
