In un post di domenica sulla pagina dell’ente di sicurezza informatica KrebsonSecurity, il giornalista Brian Krebs ha avvertito gli utenti di una truffa di phishing messa in atto grazie ad una versione quasi identica del sito web privnote.com chiamata privnotes.com.
Tuttavia, Krebs ha scoperto grazie ad alcuni test che il falso sito non crittografa completamente i messaggi e può “leggere e/o modificare tutti i messaggi inviati dagli utenti”. Peraltro, il sito contiene uno script che individua i messaggi contenenti indirizzi bitcoin e scambia l’indirizzo del destinatario con quello del truffatore.
“Tutti i messaggi contenenti indirizzi bitcoin verranno automaticamente modificati includendo un indirizzo bitcoin diverso, purché il mittente e il destinatario del messaggio non siano gli stessi”, ha detto Krebs nel post.
“Fino a poco tempo fa, non riuscivo a capire cosa stesse facendo Privnotes, ma oggi è diventato tutto chiaro”, ha detto. Krebs ha spiegato di essere stato informato dai proprietari di privnote.com che qualcuno aveva creato una versione clone del loro sito e che stava ingannando gli utenti del sito legittimo.
“Non è difficile capire perché: Privnotes.com è confusamente simile nel nome e nell’aspetto alla realtà, e arriva secondo nei risultati di ricerca di Google per il termine “privnote”.
Inoltre, chiunque digiti erroneamente “privnote” nella ricerca di Google può vedere nella parte superiore dei risultati un annuncio a pagamento fuorviante per “Privnote” che in realtà porta a privnotes.com”, ha scritto Krebs.
La natura autodistruttiva di questi messaggi fa in modo che le vittime non siano in grado di tornare indietro e controllare gli indirizzi bitcoin che lo script altera: vengono inviati, letti ed eliminati, e ciò semplifica la truffa.
Le frodi relative ai bitcoin – qui la quotazione in tempo reale – sono aumentate negli ultimi mesi quando i criminali informatici hanno approfittato delle preoccupazioni relative alla pandemia di coronavirus.
I residenti del Regno Unito sono stati avvisati alla fine di marzo che le truffe venivano utilizzate per sfruttare la paura e l’incertezza attraverso messaggi di testo ed e-mail che si presentavano come provenienti da un’organizzazione sanitaria ufficiale.
“Anche se non utilizzi o prevedi di non utilizzare mai il servizio legale di messaggi crittografati Privnote.com, questa truffa è un ottimo promemoria del motivo per cui è importante prestare particolare attenzione all’uso dei motori di ricerca per trovare siti ai quali si prevede di affidare dati sensibili”, ha detto Krebs.
E voi avete mai utilizzato questo servizio di messaggistica per criptare le vostre conversazioni? Fateci sapere nei commenti qui sotto quali sono le vostre preferenze e quali app preferite utilizzare. La privacy è molto importante, purtroppo internet è ancora un luogo non molto sicuro.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…