„Privnote“, nemokama žiniatinklio paslauga, leidžianti vartotojams siųsti užšifruotus pranešimus, kurie patys sunaikinami perskaičius, buvo klonuota siekiant aiškiai nukreipti į sukčiai patekusių vartotojų bitkoinus nusikaltėliams.
Galiausiai atskleidė sukčiavimą už „Privenote“ klono svetainės
Sekmadienio įraše „KrebsonSecurity“ kibernetinio saugumo puslapyje žurnalistas Brianas Krebasas įspėjo vartotojus apie sukčiavimą, sukurtą dėl beveik identiškos „privnote.com“ svetainės, vadinamos „privnotes.com“, versijos.
Tačiau atlikdamas kai kuriuos bandymus Krebsas atrado, kad netikra svetainė neužšifruoja pranešimų iki galo ir gali „skaityti ir (arba) modifikuoti visus vartotojų siunčiamus pranešimus“. Be to, svetainėje yra scenarijus, identifikuojantis pranešimus, kuriuose yra bitkoinų adresų, ir keičia gavėjo adresą sukčiaus adresu.
„Visi pranešimai, kuriuose yra„ Bitcoin Cash “adresai, bus automatiškai pakeisti į kitą„ Bitcoin Cash “adresą, jei tik pranešimo siuntėjas ir gavėjas nėra tas pats“, - pranešime sakė Krebsas.
„Dar visai neseniai negalėjau suprasti, ką daro„ Privnotes “, bet šiandien viskas paaiškėjo“, - sakė jis. Krebsas paaiškino, kad privnote.com savininkai jam pranešė, kad kažkas sukūrė jų svetainės klonuotą versiją ir apgaudinėja teisėtos svetainės vartotojus.
„Nesunku suprasti, kodėl:„ Privnotes.com “yra klaidinančiai panašus į vardą ir išvaizdą į tikrovę, o„ Google “paieškos rezultatuose jis užima antrą vietą pagal terminą„ privnote “.
Be to, visi, kurie neteisingai rašo „privnote“ „Google“ paieškoje, rezultatų viršuje gali pamatyti klaidinantį mokamą „Privnote“ skelbimą, kuris iš tikrųjų veda į privnotes.com “, - rašė Krebsas.
Dėl savęs naikinančio šių pranešimų pobūdžio aukos negali grįžti atgal ir patikrinti scenarijaus pakeistų bitkoinų adresų - jie siunčiami, skaitomi ir ištrinami, o tai palengvina sukčiavimą.
Neatskiriamas sukčiavimo atvejis prieš kriptovaliutos turėtojus
Bitcoin sukčiavimas - čia citata realiuoju laiku - pastaraisiais mėnesiais padaugėjo, kai kibernetiniai nusikaltėliai pasinaudojo susirūpinimu dėl koronaviruso pandemijos.
Kovo pabaigoje JK gyventojai buvo įspėti, kad sukčiai buvo naudojami baimei ir netikrumui išnaudoti per tekstinius pranešimus ir el. Laiškus, kurie buvo pateikti iš oficialios sveikatos organizacijos.
„Net jei nenaudojate ar nesitikite niekada naudotis legalia šifruotų pranešimų paslauga„ Privnote.com “, ši suktybė yra puikus priminimas, kodėl svarbu atidžiai stebėti paieškos sistemų naudojimą ieškant laukiamų svetainių patikėti neskelbtinus duomenis “, - sakė Krebsas.
Ar kada nors naudojatės šia susirašinėjimo paslauga savo pokalbiams užšifruoti? Žemiau esančiuose komentaruose praneškite mums, kokios yra jūsų nuostatos ir kurias programas norite naudoti. Privatumas yra labai svarbus, deja, internetas vis dar nėra labai saugi vieta.
