Privnote, bezplatná webová služba, ktorá umožňuje používateľom posielať šifrované správy, ktoré sa po prečítaní samy zničia, bola naklonovaná s jasným cieľom presmerovať bitcoiny používateľov, ktorí sa dostali do podvodu, na zločincov.
Nakoniec odhalil podvod za klonovým webom Privenote
Reportér Brian Krebs v nedeľnom príspevku na stránke kybernetickej bezpečnosti KrebsonSecurity varoval používateľov pred phishingovým podvodom, ktorý bol zriadený vďaka takmer identickej verzii webu privnote.com s názvom privnotes.com.
Krebs však prostredníctvom niektorých testov zistil, že falošná stránka správy úplne nešifruje a môže „čítať a / alebo upravovať všetky správy odosielané používateľmi“. Stránka navyše obsahuje skript, ktorý identifikuje správy obsahujúce adresy bitcoinov a zamení adresu príjemcu za adresu podvodníka.
„Všetky správy obsahujúce adresy bitcoinu sa automaticky zmenia tak, aby obsahovali inú adresu bitcoinu, pokiaľ nebudú odosielateľ a príjemca správy rovnakí,“ uviedol Krebs v príspevku.
"Donedávna som nemohol prísť na to, čo Privnotes robí, ale dnes je všetko jasné," uviedol. Krebs vysvetlil, že majitelia stránky privnote.com ho informovali, že niekto vytvoril klonovanú verziu svojich stránok a klame používateľov legitímnych stránok.
"Nie je ťažké pochopiť, prečo: Privnotes.com je zmätočne podobný svojim menom a vzhľadom k realite a vo výsledkoch vyhľadávania Google pre výraz 'privnote' je na druhom mieste.
Ktokoľvek, kto vo vyhľadávaní Google napíše nesprávne slovo „privnote“, môže vo vrchnej časti výsledkov vidieť zavádzajúcu platenú reklamu na slovo „Privnote“, ktorá v skutočnosti vedie na stránku privnotes.com, “napísal Krebs.
Sebazničujúca povaha týchto správ znamená, že obete sa nemôžu vrátiť späť a skontrolovať bitcoinové adresy, ktoré skript mení - sú odosielané, čítané a mazané, čo podvod uľahčuje.
Neizolovaný prípad podvodu proti držiteľom kryptomeny
Podvody s bitcoinmi - tu citát v reálnom čase - sa za posledné mesiace zvýšili, pretože kybernetickí zločinci využili obavy z pandémie koronavírusu.
Obyvatelia Veľkej Británie boli koncom marca varovaní, že na zneužívanie strachu a neistoty sa používajú podvody prostredníctvom textových správ a e-mailov, ktoré sa prezentujú ako správy od oficiálnej zdravotníckej organizácie.
„Aj keď nepoužívate alebo neočakávate, že nikdy nebudete používať legálnu šifrovanú správu služieb Privnote.com, tento podvod je skvelou pripomienkou, prečo je dôležité venovať osobitnú pozornosť používaniu vyhľadávacích nástrojov na vyhľadanie stránok, ktoré očakávate. zveriť citlivé údaje, “uviedol Krebs.
Už ste niekedy použili túto službu zasielania správ na šifrovanie vašich konverzácií? Dajte nám vedieť v komentároch nižšie, aké sú vaše preferencie a ktoré aplikácie uprednostňujete používať. Ochrana osobných údajov je veľmi dôležitá, bohužiaľ internet stále nie je veľmi bezpečným miestom.
