Privnote, perkhidmatan web percuma yang membolehkan pengguna mengirim mesej yang disulitkan yang merosakkan diri setelah dibaca, telah diklon dengan tujuan jelas untuk mengarahkan bitcoin pengguna yang telah jatuh ke dalam penipuan kepada penjenayah.
Akhirnya mendedahkan penipuan di sebalik laman klon Privenote
Dalam catatan hari Ahad di laman keselamatan siber KrebsonSecurity, wartawan Brian Krebs memberi amaran kepada pengguna mengenai penipuan pancingan data yang disusun berkat versi yang hampir serupa dari laman web privnote.com yang disebut privnotes.com.
Namun, Krebs telah menemui melalui beberapa ujian bahawa laman web palsu itu tidak dapat mengenkripsi sepenuhnya mesej dan dapat "membaca dan / atau mengubah semua mesej yang dikirim oleh pengguna". Lebih-lebih lagi, laman web ini mengandungi skrip yang mengenal pasti mesej yang mengandungi alamat bitcoin dan menukar alamat penerima dengan penipu itu.
"Semua mesej yang mengandungi alamat Bitcoin Cash secara automatik akan diubah untuk memasukkan alamat Bitcoin Cash yang berbeza, selagi pengirim dan penerima mesej tidak sama," kata Krebs dalam catatan tersebut.
"Sehingga baru-baru ini, saya tidak dapat mengetahui apa yang dilakukan oleh Privnotes, tetapi hari ini semuanya menjadi jelas," katanya. Krebs menjelaskan bahawa dia diberitahu oleh pemilik privnote.com bahawa seseorang telah membuat versi klon dari laman web mereka dan menipu pengguna laman web yang sah.
"Tidak sukar untuk melihat mengapa: Privnotes.com mirip nama dan penampilannya dengan kenyataan, dan menduduki tempat kedua dalam hasil carian Google untuk istilah 'privnote'.
Juga, sesiapa yang salah eja "privnote" dalam carian Google mungkin melihat iklan berbayar yang mengelirukan untuk "Privnote" di bahagian atas hasil yang sebenarnya mengarah ke privnotes.com, "tulis Krebs.
Sifat yang merosakkan diri dari mesej ini menjadikan mangsa tidak dapat kembali dan memeriksa alamat bitcoin yang skripnya berubah - mereka dihantar, dibaca dan dihapuskan, yang memudahkan penipuan.
Kes penipuan yang tidak terpencil terhadap pemegang cryptocurrency
Penipuan Bitcoin - inilah sebut harga dalam masa nyata - meningkat dalam beberapa bulan kebelakangan ini kerana penjenayah siber telah memanfaatkan kebimbangan mengenai wabak coronavirus.
Warga UK diperingatkan pada akhir Mac bahawa penipuan digunakan untuk mengeksploitasi ketakutan dan ketidakpastian melalui pesanan teks dan e-mel yang menunjukkan diri mereka berasal dari organisasi kesihatan rasmi.
"Walaupun anda tidak menggunakan atau mengharapkan untuk tidak pernah menggunakan perkhidmatan pesanan sah enkripsi Privnote.com, penipuan ini adalah peringatan yang baik mengapa penting untuk memperhatikan penggunaan mesin pencari untuk mencari laman web yang anda harapkan untuk mempercayakan data sensitif, ”kata Krebs.
Adakah anda pernah menggunakan perkhidmatan pemesejan ini untuk menyulitkan perbualan anda? Beri tahu kami di komen di bawah apa pilihan anda dan aplikasi mana yang lebih anda gemari. Privasi sangat penting, sayangnya internet masih bukan tempat yang sangat selamat.
