Privnote, бесплатный веб-сервис, позволяющий пользователям отправлять зашифрованные сообщения, которые самоуничтожаются после прочтения, был клонирован с четкой целью - перенаправить биткойны пользователей, попавших в аферу, на преступников.
Мошенничество за сайтом клона Privenote наконец-то раскрыто
В воскресной публикации на странице ИТ-безопасности KrebsonSecurity журналист Брайан Кребс предупредил пользователей о фишинг-мошенничестве, осуществляемом благодаря почти идентичной версии сайта privnote.com под названием privnotes.com.
Однако благодаря некоторым тестам Кребс обнаружил, что поддельный сайт не полностью шифрует сообщения и может «читать и / или изменять все сообщения, отправленные пользователями». Кроме того, сайт содержит скрипт, который идентифицирует сообщения, содержащие адреса биткойнов, и обменивается адресом получателя с адресом мошенника.
«Все сообщения, содержащие адреса биткойнов, будут автоматически изменены для включения другого адреса биткойнов, если отправитель и получатель сообщения не совпадают», - сказал Кребс в сообщении.
«До недавнего времени я не мог понять, что делал Privnotes, но сегодня все стало ясно», - сказал он. Кребс сказал, что владельцы privnote.com сообщили ему, что кто-то создал клонированную версию их сайта и что он обманывает пользователей легального сайта.
«Нетрудно понять, почему: Privnotes.com схожи до степени смешения по названию и внешнему виду с реальностью и занимает второе место в результатах поиска Google по слову« privnote ».
Кроме того, любой, кто неправильно введет «privnote» в поиск Google, может увидеть вводящую в заблуждение платную рекламу «Privnote» в верхней части результатов, которая фактически приводит к privnotes.com, - пишет Кребс.
Саморазрушающий характер этих сообщений означает, что жертвы не могут вернуться и проверить адреса биткойнов, которые изменяет скрипт: они отправляются, читаются и удаляются, что упрощает мошенничество.
Неизвестный случай мошенничества с криптовалютами
Мошенничество с биткойнами - здесь цитата в реальном времени - увеличились в последние месяцы, когда киберпреступники воспользовались проблемами, связанными с пандемией коронавируса.
В конце марта жителям Великобритании сообщили, что мошенничество использовалось для того, чтобы использовать страх и неуверенность в текстовых сообщениях и электронных письмах, которые выглядели так, как будто они исходили от официальной организации здравоохранения.
«Даже если вы не используете или не планируете никогда не использовать законную службу зашифрованных сообщений Privnote.com, эта афера - отличное напоминание о том, почему важно уделять пристальное внимание использованию поисковых систем для поиска ожидаемых вами сайтов. поручить конфиденциальные данные », - сказал Кребс.
И использовали ли вы когда-нибудь эту службу обмена сообщениями для шифрования ваших разговоров? Сообщите нам в комментариях ниже, каковы ваши предпочтения и какие приложения вы предпочитаете использовать. Конфиденциальность очень важна, к сожалению, интернет все еще не очень безопасное место.
