Privnote, en gratis nettjeneste som lar brukerne sende krypterte meldinger som selvdestruerer når de først er lest, har blitt klonet med det klare målet å omdirigere bitcoins til brukere som har falt i svindelen til kriminelle.
Endelig avslørte svindelen bak Privenote-klonområdet
I et søndagsinnlegg på KrebsonSecurity cybersecurity-siden advarte reporter Brian Krebs brukere om et phishing-svindel som ble opprettet takket være en nesten identisk versjon av privnote.com-nettstedet kalt privnotes.com.
Imidlertid har Krebs gjennom noen tester oppdaget at det falske nettstedet ikke krypterer meldinger fullt ut og kan "lese og / eller endre alle meldinger sendt av brukere". Videre inneholder nettstedet et skript som identifiserer meldinger som inneholder bitcoin-adresser og bytter mottakerens adresse med svindleren.
"Alle meldinger som inneholder bitcoin-adresser vil automatisk bli endret til å inneholde en annen bitcoin-adresse så lenge avsenderen og mottakeren av meldingen ikke er den samme," sa Krebs i innlegget.
"Inntil nylig kunne jeg ikke finne ut hva Privnotes gjorde, men i dag har alt blitt klart," sa han. Krebs forklarte at han ble informert av eierne av privnote.com at noen hadde opprettet en kloneversjon av nettstedet deres og lurte brukere av det legitime nettstedet.
“Det er ikke vanskelig å se hvorfor: Privnotes.com ligner forvirrende på navn og utseende på virkeligheten, og kommer på andreplass i Googles søkeresultater for begrepet 'privnote'.
Også alle som feilstaver "privnote" i Google-søk, kan se en misvisende betalt annonse for "Privnote" øverst i resultatene som faktisk fører til privnotes.com, "skrev Krebs.
Den selvdestruktive naturen til disse meldingene betyr at ofre ikke klarer å gå tilbake og sjekke bitcoin-adressene som skriptet endrer - de blir sendt, lest og slettet, noe som gjør svindelen lettere.
Et ikke-isolert tilfelle av svindel mot innehavere av kryptovaluta
Bitcoin svindel - her er sitat i sanntid - har økt de siste månedene ettersom nettkriminelle har utnyttet bekymringene om koronaviruspandemien.
Britiske innbyggere ble advart i slutten av mars om at svindelen ble brukt til å utnytte frykt og usikkerhet gjennom tekstmeldinger og e-postmeldinger som presenterte seg som kommer fra en offisiell helseorganisasjon.
“Selv om du ikke bruker eller forventer å aldri bruke den lovlige krypterte meldingstjenesten Privnote.com, er denne svindelen en god påminnelse om hvorfor det er viktig å være nøye med å bruke søkemotorer for å finne nettsteder du forventer å betro sensitive data, ”sa Krebs.
Har du noen gang brukt denne meldingstjenesten til å kryptere samtalene dine? Gi oss beskjed i kommentarene nedenfor hva dine preferanser er og hvilke apper du foretrekker å bruke. Personvern er veldig viktig, dessverre er internett fortsatt ikke et veldig trygt sted.
