Privnote, layanan web gratis yang memungkinkan pengguna mengirim pesan terenkripsi yang dihancurkan sendiri setelah dibaca, telah dikloning dengan tujuan yang jelas untuk mengarahkan bitcoin pengguna yang terjerumus ke dalam penipuan ke penjahat.
Akhirnya terungkap penipuan di balik situs klon Privenote
Dalam posting Minggu di halaman keamanan siber KrebsonSecurity, reporter Brian Krebs memperingatkan pengguna tentang penipuan phishing yang dilakukan berkat versi yang hampir identik dari situs web privnote.com yang disebut privnotes.com.
Namun, Krebs telah menemukan melalui beberapa tes bahwa situs palsu tidak sepenuhnya mengenkripsi pesan dan dapat "membaca dan / atau mengubah semua pesan yang dikirim oleh pengguna". Selain itu, situs tersebut berisi skrip yang mengidentifikasi pesan yang berisi alamat bitcoin dan menukar alamat penerima dengan alamat scammer.
"Semua pesan yang berisi alamat bitcoin akan secara otomatis diubah untuk memasukkan alamat bitcoin yang berbeda selama pengirim dan penerima pesan tidak sama," kata Krebs dalam postingannya.
"Sampai saat ini, saya tidak tahu apa yang dilakukan Privnotes, tapi hari ini semuanya menjadi jelas," katanya. Krebs menjelaskan bahwa dia diberitahu oleh pemilik privnote.com bahwa seseorang telah membuat versi tiruan dari situs mereka dan menipu pengguna dari situs yang sah.
“Tidak sulit untuk melihat alasannya: Privnotes.com secara membingungkan memiliki kemiripan nama dan penampilannya dengan kenyataan, dan menempati urutan kedua dalam hasil pencarian Google untuk istilah 'catatan pribadi'.
Selain itu, siapa pun yang salah mengeja "privnote" di penelusuran Google mungkin melihat iklan berbayar yang menyesatkan untuk "Privnote" di bagian atas hasil yang sebenarnya mengarah ke privnotes.com, "tulis Krebs.
Sifat pesan-pesan ini yang merusak diri sendiri berarti bahwa korban tidak dapat kembali dan memeriksa alamat bitcoin yang diubah oleh skrip - pesan tersebut dikirim, dibaca, dan dihapus, yang membuat penipuan lebih mudah.
Kasus penipuan yang tidak terisolasi terhadap pemegang cryptocurrency
Penipuan Bitcoin - di sini kutipan secara real time - telah meningkat dalam beberapa bulan terakhir karena penjahat dunia maya telah memanfaatkan kekhawatiran tentang pandemi virus corona.
Penduduk Inggris diperingatkan pada akhir Maret bahwa penipuan itu digunakan untuk mengeksploitasi ketakutan dan ketidakpastian melalui pesan teks dan email yang menampilkan diri mereka berasal dari organisasi kesehatan resmi.
"Bahkan jika Anda tidak menggunakan atau berharap untuk tidak pernah menggunakan layanan pesan terenkripsi legal Privnote.com, penipuan ini adalah pengingat yang bagus mengapa penting untuk memperhatikan penggunaan mesin telusur untuk menemukan situs yang Anda harapkan. untuk mempercayakan data sensitif, ”kata Krebs.
Pernahkah Anda menggunakan layanan perpesanan ini untuk mengenkripsi percakapan Anda? Beri tahu kami di kolom komentar di bawah ini tentang preferensi Anda dan aplikasi mana yang lebih Anda sukai. Privasi sangat penting, sayangnya internet masih belum menjadi tempat yang sangat aman.
