Privnote, un service Web gratuit qui permet aux utilisateurs d'envoyer des messages chiffrés qui s'autodétruisent une fois lus, a été cloné dans le but clair de rediriger les bitcoins des utilisateurs tombés dans l'arnaque vers des criminels.
Enfin révélé l'arnaque derrière le site clone de Privenote
Dans un article du dimanche sur la page de sécurité informatique KrebsonSecurity, le journaliste Brian Krebs a averti les utilisateurs d'une escroquerie par phishing mise en œuvre grâce à une version presque identique du site privnote.com appelée privnotes.com.
Cependant, Krebs a découvert grâce à certains tests que le faux site ne crypte pas entièrement les messages et peut "lire et / ou modifier tous les messages envoyés par les utilisateurs". De plus, le site contient un script qui identifie les messages contenant des adresses bitcoin et échange l'adresse du destinataire avec celle de l'escroc.
"Tous les messages contenant des adresses bitcoin seront automatiquement modifiés pour inclure une adresse bitcoin différente, tant que l'expéditeur et le destinataire du message ne sont pas identiques", a déclaré Krebs dans le message.
"Jusqu'à récemment, je ne comprenais pas ce que faisait Privnotes, mais aujourd'hui, c'est devenu tout à fait clair", a-t-il déclaré. Krebs a déclaré avoir été informé par les propriétaires de privnote.com que quelqu'un avait créé une version clone de leur site et qu'il trompait les utilisateurs du site légitime.
"Il n'est pas difficile de comprendre pourquoi: Privnotes.com a un nom et une apparence confondants avec la réalité, et arrive en deuxième position dans les résultats de recherche de Google pour le terme" privnote ".
En outre, toute personne qui tape incorrectement "privnote" dans la recherche Google peut voir une annonce payante trompeuse pour "Privnote" en haut des résultats qui mène réellement à privnotes.com ", a écrit Krebs.
La nature autodestructrice de ces messages signifie que les victimes ne peuvent pas revenir en arrière et vérifier les adresses bitcoin que le script modifie: elles sont envoyées, lues et éliminées, ce qui simplifie l'arnaque.
Une arnaque non isolée contre les détenteurs de crypto-monnaie
Fraude Bitcoin - ici le citation en temps réel - ont augmenté ces derniers mois lorsque les cybercriminels ont profité des préoccupations liées à la pandémie de coronavirus.
Fin mars, les résidents du Royaume-Uni ont été informés que des escroqueries étaient utilisées pour exploiter la peur et l'incertitude par le biais de messages texte et d'e-mails qui semblaient provenir d'un organisme de santé officiel.
"Même si vous n'utilisez pas ou prévoyez de ne jamais utiliser le service de messagerie crypté légal de Privnote.com, cette arnaque est un excellent rappel des raisons pour lesquelles il est important de prêter une attention particulière à l'utilisation des moteurs de recherche pour trouver les sites que vous attendez. de confier des données sensibles », a déclaré Krebs.
Et avez-vous déjà utilisé ce service de messagerie pour crypter vos conversations? Faites-nous savoir dans les commentaires ci-dessous quelles sont vos préférences et quelles applications vous préférez utiliser. La confidentialité est très importante, malheureusement, Internet n'est toujours pas un endroit très sûr.
