O Privnote, um serviço da Web gratuito que permite que os usuários enviem mensagens criptografadas que se autodestruam uma vez lidas, foi clonado com o objetivo claro de redirecionar os bitcoins de usuários que caíram no golpe para criminosos.
Finalmente revelou o golpe por trás do site clone do Privenote
Em um post de domingo na página de segurança de TI KrebsonSecurity, o jornalista Brian Krebs alertou os usuários sobre um golpe de phishing implementado graças a uma versão quase idêntica do site privnote.com chamada privnotes.com.
No entanto, o Krebs descobriu, graças a alguns testes, que o site falso não criptografa completamente as mensagens e pode "ler e / ou modificar todas as mensagens enviadas pelos usuários". Além disso, o site contém um script que identifica mensagens contendo endereços de bitcoin e troca o endereço do destinatário pelo do scammer.
"Todas as mensagens que contêm endereços de bitcoin serão alteradas automaticamente para incluir um endereço de bitcoin diferente, desde que o remetente e o destinatário da mensagem não sejam os mesmos", disse Krebs no post.
"Até recentemente, eu não conseguia entender o que Privnotes estava fazendo, mas hoje tudo ficou claro", disse ele. Krebs disse que foi informado pelos proprietários do privnote.com que alguém havia criado uma versão clone do site e que ele estava enganando os usuários do site legítimo.
"Não é difícil entender o porquê: o Privnotes.com é confundidamente semelhante em nome e aparência à realidade e fica em segundo lugar nos resultados de pesquisa do Google para o termo" privnote ".
Além disso, qualquer pessoa que digite incorretamente "nota privada" na pesquisa do Google pode ver um anúncio pago enganoso para "Privnote" no topo dos resultados que realmente levam ao privnotes.com ", escreveu Krebs.
A natureza autodestrutiva dessas mensagens significa que as vítimas não conseguem voltar e verificar os endereços de bitcoin que o script altera: elas são enviadas, lidas e eliminadas, o que simplifica a farsa.
Um caso não isolado de fraude contra detentores de criptomoedas
Fraude de Bitcoin - aqui o citação em tempo real - aumentaram nos últimos meses, quando os cibercriminosos aproveitaram as preocupações relacionadas à pandemia de coronavírus.
Os residentes do Reino Unido foram avisados no final de março que os golpes estavam sendo usados para explorar o medo e a incerteza através de mensagens de texto e e-mails que pareciam vir de uma organização oficial de saúde.
"Mesmo que você não use ou planeje nunca usar o serviço de mensagens criptografadas legais do Privnote.com, esse golpe é um ótimo lembrete de por que é importante prestar atenção especial ao usar os mecanismos de pesquisa para encontrar sites que você espera confiar dados confidenciais ”, disse Krebs.
E você já usou esse serviço de mensagens para criptografar suas conversas? Nos comentários abaixo, quais são suas preferências e quais aplicativos você prefere usar. A privacidade é muito importante, infelizmente a internet ainda não é um lugar muito seguro.
