Privnote, bezpłatna usługa internetowa, która umożliwia użytkownikom wysyłanie zaszyfrowanych wiadomości, które po zniszczeniu ulegają samozniszczeniu, została sklonowana z wyraźnym celem przekierowania bitcoinów użytkowników, którzy wpadli w oszustwo, na przestępców.
Oszustwo kryjące się za witryną klonów Privenote zostało wreszcie ujawnione
W niedzielnym poście na stronie poświęconej bezpieczeństwu IT KrebsonSecurity dziennikarz Brian Krebs ostrzegł użytkowników przed oszustwem phishingowym realizowanym dzięki prawie identycznej wersji strony internetowej privnote.com o nazwie privnotes.com.
Jednak dzięki niektórym testom Krebs odkrył, że fałszywa strona nie szyfruje w pełni wiadomości i może „czytać i / lub modyfikować wszystkie wiadomości wysyłane przez użytkowników”. Ponadto strona zawiera skrypt identyfikujący wiadomości zawierające adresy bitcoin i wymieniający adres odbiorcy na adres oszusta.
„Wszystkie wiadomości zawierające adresy Bitcoin zostaną automatycznie zmienione, aby zawierały inny adres Bitcoin, o ile nadawca i odbiorca wiadomości nie są tacy sami”, powiedział Krebs w poście.
„Do niedawna nie mogłem zrozumieć, co robią Privnotes, ale dziś stało się to całkiem jasne” - powiedział. Krebs powiedział, że został poinformowany przez właścicieli privnote.com, że ktoś stworzył klonowaną wersję swojej witryny i że oszukuje użytkowników legalnej strony.
„Nietrudno zrozumieć, dlaczego: Privnotes.com jest myląco podobna pod względem nazwy i wyglądu do rzeczywistości i zajmuje drugie miejsce w wynikach wyszukiwania Google pod hasłem„ privnote ”.
Ponadto każdy, kto niepoprawnie wpisze „privnote” w wyszukiwarce Google, może zobaczyć wprowadzającą w błąd płatną reklamę „Privnote” u góry wyników, które faktycznie prowadzą do privnotes.com ”- napisał Krebs.
Autodestrukcyjny charakter tych wiadomości oznacza, że ofiary nie mogą wrócić i sprawdzić adresów bitcoin, które skrypt zmienia: są one wysyłane, odczytywane i usuwane, co upraszcza oszustwo.
Nieizolowany przypadek oszustwa wobec posiadaczy kryptowalut
Oszustwa związane z bitcoinami - tutaj cytat w czasie rzeczywistym - wzrosły w ostatnich miesiącach, gdy cyberprzestępcy skorzystali z obaw związanych z pandemią koronawirusa.
Pod koniec marca mieszkańcom Wielkiej Brytanii poinformowano, że wykorzystano oszustwa do wykorzystywania strachu i niepewności za pośrednictwem wiadomości tekstowych i e-maili, które wyglądały, jakby pochodziły z oficjalnej organizacji zdrowia.
„Nawet jeśli nie korzystasz ani nie planujesz nigdy nie korzystać z legalnej zaszyfrowanej wiadomości Privnote.com, to oszustwo jest doskonałym przypomnieniem, dlaczego tak ważne jest zwrócenie szczególnej uwagi na korzystanie z wyszukiwarek w celu znalezienia oczekiwanych witryn powierzyć wrażliwe dane ”- powiedział Krebs.
I czy kiedykolwiek korzystałeś z tej usługi przesyłania wiadomości, aby szyfrować swoje rozmowy? Daj nam znać w komentarzach poniżej, jakie są twoje preferencje i jakich aplikacji wolisz używać. Prywatność jest bardzo ważna, niestety Internet wciąż nie jest zbyt bezpiecznym miejscem.