Privnote, en gratis webbtjänst som gör det möjligt för användare att skicka krypterade meddelanden som självförstörs en gång har lästs, har klonats med det tydliga syftet att omdirigera bitcoins för användare som har fallit i bluffen till brottslingar.
Slutligen avslöjade bluffen bakom Privenote-klonsidan
I ett söndagsinlägg på KrebsonSecurity-cybersäkerhetssidan varnade reporter Brian Krebs användare för en nätfiskebedrägeri som skapades tack vare en nästan identisk version av privnote.com-webbplatsen som heter privnotes.com.
Krebs har dock upptäckt genom några tester att den falska webbplatsen inte krypterar meddelanden helt och kan "läsa och / eller ändra alla meddelanden som skickas av användare". Dessutom innehåller webbplatsen ett skript som identifierar meddelanden som innehåller bitcoin-adresser och byter mottagarens adress med bedragaren.
"Alla meddelanden som innehåller bitcoin-adresser kommer automatiskt att ändras till att innehålla en annan bitcoin-adress så länge avsändaren och mottagaren av meddelandet inte är desamma," sa Krebs i inlägget.
"Fram till nyligen kunde jag inte räkna ut vad Privnotes gjorde, men idag har allt blivit klart," sa han. Krebs förklarade att han informerades av ägarna av privnote.com att någon hade skapat en klonversion av deras webbplats och lurade användare av den legitima webbplatsen.
”Det är inte svårt att se varför: Privnotes.com är förvirrande lika i namn och utseende som verkligheten och kommer på andra plats i Googles sökresultat för termen” privnote ”.
Alla som felstavar "privnote" i Google-sökning kan också se en vilseledande betald annons för "Privnote" högst upp i resultaten, vilket faktiskt leder till privnotes.com, "skrev Krebs.
Den självförstörande naturen hos dessa meddelanden gör det så att offren inte kan gå tillbaka och kontrollera bitcoin-adresserna som manuset ändrar - de skickas, läses och raderas, vilket förenklar bedrägeriet.
Ett icke-isolerat fall av bedrägeri mot innehavare av kryptovaluta
Bitcoinbedrägeri - här är offert i realtid - har ökat de senaste månaderna eftersom cyberbrottslingar har utnyttjat oro över koronaviruspandemin.
Brittiska invånare varnades i slutet av mars att bedrägerierna användes för att utnyttja rädsla och osäkerhet genom textmeddelanden och e-postmeddelanden som presenterade sig från en officiell hälsoorganisation.
”Även om du inte använder eller förväntar dig att aldrig använda den lagliga krypterade meddelandetjänsten Privnote.com, är denna bluff en bra påminnelse om varför det är viktigt att vara noga med att använda sökmotorer för att hitta webbplatser du förväntar dig att anförtro känsliga uppgifter, säger Krebs.
Har du någonsin använt den här meddelandetjänsten för att kryptera dina konversationer? Låt oss veta i kommentarerna nedan vad dina preferenser är och vilka appar du föredrar att använda. Sekretess är mycket viktigt, tyvärr är internet fortfarande inte en mycket säker plats.
