Privnote, een gratis webservice waarmee gebruikers versleutelde berichten kunnen verzenden die zichzelf vernietigen nadat ze zijn gelezen, is gekloond met het duidelijke doel om de bitcoins van gebruikers die in de zwendel zijn gevallen, om te leiden naar criminelen.
Eindelijk onthulde de zwendel achter de kloonplaats van Privenote
In een post op zondag op de IT-beveiligingspagina KrebsonSecurity waarschuwde journalist Brian Krebs gebruikers voor een phishing-zwendel die werd geïmplementeerd dankzij een bijna identieke versie van de privnote.com-website genaamd privnotes.com.
Krebs heeft echter dankzij enkele tests ontdekt dat de nepsite de berichten niet volledig codeert en "alle door gebruikers verzonden berichten kan lezen en / of wijzigen". Verder bevat de site een script dat berichten met bitcoin-adressen identificeert en het adres van de ontvanger uitwisselt met dat van de oplichter.
"Alle berichten die bitcoinadressen bevatten, worden automatisch gewijzigd met een ander bitcoinadres, zolang de afzender en ontvanger van het bericht niet hetzelfde zijn", zei Krebs in de post.
'Tot voor kort kon ik niet begrijpen wat Privnotes aan het doen was, maar vandaag is het allemaal duidelijk geworden', zei hij. Krebs zei dat eigenaars van privnote.com hem hadden verteld dat iemand een kloonversie van hun site had gemaakt en dat hij gebruikers van de legitieme site bedroog.
"Het is niet moeilijk te begrijpen waarom: Privnotes.com lijkt qua naam en uiterlijk verwarrend veel op de realiteit en komt op de tweede plaats in de zoekresultaten van Google voor de term" privnote ".
Ook kan iedereen die ten onrechte 'privnote' in Google Search typt, een misleidende betaalde advertentie voor 'Privnote' zien bovenaan de resultaten die feitelijk naar privnotes.com leiden ', schreef Krebs.
Het zelfdestructieve karakter van deze berichten betekent dat de slachtoffers niet in staat zijn om terug te gaan en de bitcoin-adressen te controleren die het script verandert: ze worden verzonden, gelezen en geëlimineerd, wat de zwendel vereenvoudigt.
Een niet-geïsoleerd geval van oplichting tegen houders van cryptocurrency
Bitcoin-fraude - hier de citaat in realtime - zijn de afgelopen maanden toegenomen toen cybercriminelen misbruik maakten van de zorgen in verband met de coronaviruspandemie.
Inwoners van het VK werden eind maart gewaarschuwd dat oplichting werd gebruikt om angst en onzekerheid te misbruiken via sms-berichten en e-mails die eruit zagen alsof ze afkomstig waren van een officiële gezondheidsorganisatie.
"Zelfs als u de legale versleutelde berichtendienst van Privnote.com niet gebruikt of van plan bent te gebruiken, is deze zwendel een goede herinnering waarom het belangrijk is om goed op het gebruik van zoekmachines te letten om sites te vinden die u verwacht om gevoelige gegevens toe te vertrouwen ', aldus Krebs.
En heb je deze berichtenservice ooit gebruikt om je gesprekken te versleutelen? Laat ons in de reacties hieronder weten wat je voorkeuren zijn en welke apps je het liefst gebruikt. Privacy is erg belangrijk, helaas is internet nog steeds niet erg veilig.
