A Privnote, egy ingyenes webszolgáltatás, amely lehetővé teszi a felhasználók számára, hogy titkosított üzeneteket küldjenek, amelyek egyszer elpusztulnak, miután elolvasták, azzal a egyértelmű céllal klónozták, hogy átirányítsák a csalásba került felhasználók bitcoinjait a bűnözők elé.
Végül feltárta a Privenote klónhely mögött zajló átverést
A KrebsonSecurity kiberbiztonsági oldal vasárnapi bejegyzésében Brian Krebs riporter figyelmeztette a felhasználókat egy adathalász csalásra, amelyet a privnote.com webhely privnotes.com nevű, majdnem azonos verziójának köszönhetően hoztak létre.
Krebs azonban néhány teszt segítségével felfedezte, hogy a hamis webhely nem titkosítja teljes mértékben az üzeneteket, és "elolvashatja és / vagy módosíthatja a felhasználók által küldött összes üzenetet". Ezenkívül a webhely tartalmaz egy szkriptet, amely azonosítja a bitcoin címeket tartalmazó üzeneteket, és kicseréli a címzett címét a csaló címével.
"Minden Bitcoin Cash címeket tartalmazó üzenet automatikusan megváltozik, hogy egy másik Bitcoin Cash címet tartalmazzon, feltéve, hogy az üzenet küldője és címzettje nem egyezik" - mondta Krebs a bejegyzésben.
"Egészen a közelmúltig nem tudtam rájönni, hogy mit csinál a Privnotes, de ma mindez egyértelművé vált" - mondta. Krebs elmagyarázta, hogy a privnote.com tulajdonosai arról tájékoztatták, hogy valaki létrehozta webhelyének klón változatát, és megtévesztette a törvényes webhely felhasználóit.
„Nem nehéz felfogni, hogy miért: a Privnotes.com név és megjelenés szempontjából zavaróan hasonlít a valósághoz, és a Google a„ privnote ”kifejezéssel a második helyen áll.
Továbbá, aki hibásan írja a „privnote” szót a Google keresésben, az eredmények tetején egy félrevezető fizetett hirdetést láthat a „Privnote” kifejezésről, ami valójában a privnotes.com oldalra vezet ”- írta Krebs.
Ezen üzenetek önpusztító jellege azt jelenti, hogy az áldozatok nem tudnak visszamenni és ellenőrizni azokat a bitcoin címeket, amelyeket a szkript megváltoztat - küldik, olvassák és törlik őket, ami megkönnyíti az átverést.
A kriptovaluta-tulajdonosok elleni átverés nem elszigetelt esete
Bitcoin csalás - itt a idézet valós időben - nőtt az elmúlt hónapokban, amikor a kiberbűnözők kihasználták a koronavírus-járvány miatti aggodalmakat.
Az Egyesült Királyság lakóit március végén arra figyelmeztették, hogy a csalásokat a félelem és a bizonytalanság kiaknázására használták szöveges üzenetek és e-mailek útján, amelyek hivatalos egészségügyi szervezetről érkeztek.
„Még akkor is, ha nem használja, vagy azt várja, hogy soha ne használja a Privnote.com törvényes titkosított üzenetszolgáltatást, ez az átverés nagyszerű emlékeztető arra, miért fontos nagyon odafigyelni a keresőmotorok használatára a várt webhelyek megtalálásában hogy bizalmas adatokat bízzon meg ”- mondta Krebs.
Használta már ezt az üzenetküldő szolgáltatást beszélgetéseinek titkosításához? Az alábbi megjegyzésekben tudassa velünk, hogy mi a preferenciája, és mely alkalmazásokat szeretné használni. Az adatvédelem nagyon fontos, sajnos az internet még mindig nem túl biztonságos hely.
