Il sito di messaggistica criptata Privnote clonato per rubare Bitcoin

Privnote, un servizio web gratuito che consente agli utenti di inviare messaggi criptati che si autodistruggono una volta letti, è stato clonato con il chiaro obiettivo di reindirizzare i bitcoin degli utenti caduti nella truffa ai criminali.

Finalmente svelata la truffa dietro al sito clone di Privenote

In un post di domenica sulla pagina dell’ente di sicurezza informatica KrebsonSecurity, il giornalista Brian Krebs ha avvertito gli utenti di una truffa di phishing messa in atto grazie ad una versione quasi identica del sito web privnote.com chiamata privnotes.com.

Tuttavia, Krebs ha scoperto grazie ad alcuni test che il falso sito non crittografa completamente i messaggi e può “leggere e/o modificare tutti i messaggi inviati dagli utenti”. Peraltro, il sito contiene uno script che individua i messaggi contenenti indirizzi bitcoin e scambia l’indirizzo del destinatario con quello del truffatore.

“Tutti i messaggi contenenti indirizzi bitcoin verranno automaticamente modificati includendo un indirizzo bitcoin diverso, purché il mittente e il destinatario del messaggio non siano gli stessi”, ha detto Krebs nel post.

“Fino a poco tempo fa, non riuscivo a capire cosa stesse facendo Privnotes, ma oggi è diventato tutto chiaro”, ha detto. Krebs ha spiegato di essere stato informato dai proprietari di privnote.com che qualcuno aveva creato una versione clone del loro sito e che stava ingannando gli utenti del sito legittimo.

“Non è difficile capire perché: Privnotes.com è confusamente simile nel nome e nell’aspetto alla realtà, e arriva secondo nei risultati di ricerca di Google per il termine “privnote”.

Inoltre, chiunque digiti erroneamente “privnote” nella ricerca di Google può vedere nella parte superiore dei risultati un annuncio a pagamento fuorviante per “Privnote” che in realtà porta a privnotes.com”, ha scritto Krebs.

La natura autodistruttiva di questi messaggi fa in modo che le vittime non siano in grado di tornare indietro e controllare gli indirizzi bitcoin che lo script altera: vengono inviati, letti ed eliminati, e ciò semplifica la truffa.

Un caso non isolato di truffa ai danni dei possessori di criptovalute

Le frodi relative ai bitcoin – qui la quotazione in tempo reale – sono aumentate negli ultimi mesi quando i criminali informatici hanno approfittato delle preoccupazioni relative alla pandemia di coronavirus.

I residenti del Regno Unito sono stati avvisati alla fine di marzo che le truffe venivano utilizzate per sfruttare la paura e l’incertezza attraverso messaggi di testo ed e-mail che si presentavano come provenienti da un’organizzazione sanitaria ufficiale.

“Anche se non utilizzi o prevedi di non utilizzare mai il servizio legale di messaggi crittografati Privnote.com, questa truffa è un ottimo promemoria del motivo per cui è importante prestare particolare attenzione all’uso dei motori di ricerca per trovare siti ai quali si prevede di affidare dati sensibili”, ha detto Krebs.

E voi avete mai utilizzato questo servizio di messaggistica per criptare le vostre conversazioni? Fateci sapere nei commenti qui sotto quali sono le vostre preferenze e quali app preferite utilizzare. La privacy è molto importante, purtroppo internet è ancora un luogo non molto sicuro.