Ang privnote, isang libreng serbisyo sa web na nagpapahintulot sa mga gumagamit na magpadala ng mga naka-encrypt na mensahe na nabasa ng isang beses, ay na-clone sa malinaw na layunin ng pag-redirect ng mga bitcoins ng mga gumagamit na nahulog sa scam sa mga kriminal.
Ang scam sa likod ng site ng clone ng Privenote ay sa wakas ay nagsiwalat
Sa isang post ng Linggo sa pahina ng seguridad ng IT na KrebsonSecurity, binalaan ng mamamahayag na si Brian Krebs ang mga gumagamit ng isang phishing scam na ipinatupad salamat sa isang halos magkaparehong bersyon ng website ng privnote.com na tinatawag na privnotes.com.
Gayunpaman, natuklasan ng Krebs salamat sa ilang mga pagsubok na ang pekeng site ay hindi ganap na naka-encrypt ng mga mensahe at maaaring "basahin at / o baguhin ang lahat ng mga mensahe na ipinadala ng mga gumagamit". Bukod dito, ang site ay naglalaman ng isang script na kinikilala ang mga mensahe na naglalaman ng mga address ng bitcoin at ipinagpapalit ang address ng tatanggap kasama ng scammer.
"Ang lahat ng mga mensahe na naglalaman ng mga address ng bitcoin ay awtomatikong mababago upang isama ang ibang bitcoin address, hangga't ang nagpadala at tatanggap ng mensahe ay hindi pareho," sabi ni Krebs sa post.
"Hanggang sa kamakailan lamang, hindi ko maintindihan kung ano ang ginagawa ni Privnotes, ngunit ngayon ito ay naging malinaw na," aniya. Sinabi ni Krebs na ipinagbigay-alam sa kanya ng mga may-ari ng privnote.com na ang isang tao ay lumikha ng isang clone bersyon ng kanilang site at niloloko niya ang mga gumagamit ng lehitimong site.
"Hindi mahirap maunawaan kung bakit: Ang Privnotes.com ay nakalilito na magkatulad sa pangalan at hitsura sa katotohanan, at pangalawa sa mga resulta ng paghahanap ng Google para sa salitang" privnote ".
Gayundin, ang sinumang hindi tama na nagta-type ng "privnote" sa paghahanap sa Google ay maaaring makakita ng isang nakaliligaw na bayad na ad para sa "Privnote" sa tuktok ng mga resulta na aktwal na humahantong sa privnotes.com, "isinulat ni Krebs.
Ang mapanirang pagkakasira sa sarili ng mga mensaheng ito ay nangangahulugan na ang mga biktima ay hindi na bumalik at suriin ang mga address ng bitcoin na binabago ng script: ipinadala sila, binasa at tinanggal, na pinapasimple ang scam.
Isang di-nakahiwalay na kaso ng scam laban sa mga may hawak ng cryptocurrency
Panloloko ng Bitcoin - narito ang sipi sa totoong oras - nadagdagan sa mga nakaraang buwan kapag sinamantala ng mga cybercriminals ang mga alalahanin na may kaugnayan sa pandonya ng coronavirus.
Pinayuhan ang mga residente ng UK sa huling bahagi ng Marso na ang mga scam ay ginagamit upang pagsamantalahan ang takot at kawalan ng katiyakan sa pamamagitan ng mga text message at email na mukhang nagmumula sila sa isang opisyal na samahang pangkalusugan.
"Kahit na hindi mo ginagamit o plano na huwag gumamit ng ligal na naka-encrypt na serbisyo ng mensahe na naka-encrypt ng Privnote.com, ang scam na ito ay isang mahusay na paalala kung bakit mahalagang bigyang-pansin ang paggamit ng mga search engine upang makahanap ng mga site na iyong inaasahan upang ipagkatiwala ang sensitibong data, ”sabi ni Krebs.
At ginamit mo na ba ang serbisyong ito ng pagmemensahe upang i-encrypt ang iyong mga pag-uusap? Ipaalam sa amin sa mga komento sa ibaba kung ano ang iyong mga kagustuhan at kung aling mga app na gusto mong gamitin. Napakahalaga ng privacy, sa kasamaang palad ang internet ay hindi pa rin ligtas na lugar.
