Kullanıcıların okuduktan sonra kendi kendini imha eden şifreli mesajlar göndermesine izin veren ücretsiz bir web hizmeti olan Privnote, dolandırıcılığa düşen kullanıcıların bitcoinlerini suçlulara yeniden yönlendirmek amacıyla klonlandı.
Nihayet Privenote klon sitesinin arkasındaki dolandırıcılığı ortaya çıkardı
Muhabir Brian Krebs, KrebsonSecurity siber güvenlik sayfasındaki bir Pazar günkü gönderisinde, privnote.com web sitesinin privnotes.com adlı neredeyse aynı sürümü sayesinde kullanıcıları bir kimlik avı dolandırıcılığı konusunda uyardı.
Ancak Krebs, bazı testler sonucunda sahte sitenin mesajları tam olarak şifrelemediğini ve "kullanıcılar tarafından gönderilen tüm mesajları okuyup / veya değiştirebileceğini" keşfetti. Ayrıca site, bitcoin adresleri içeren mesajları tanımlayan ve alıcının adresini dolandırıcının adresiyle değiştiren bir komut dosyası içerir.
Krebs, "Bitcoin adresleri içeren tüm mesajlar, mesajın göndereni ve alıcısı aynı olmadığı sürece otomatik olarak farklı bir bitcoin adresi içerecek şekilde değiştirilecek" dedi.
"Yakın zamana kadar, Privnotes'un ne yaptığını anlayamadım, ama bugün her şey netleşti," dedi. Krebs, privnote.com'un sahipleri tarafından, birisinin sitelerinin klon versiyonunu oluşturduğu ve meşru sitenin kullanıcılarını aldattığı konusunda bilgilendirildiğini açıkladı.
"Nedenini anlamak zor değil: Privnotes.com, ad ve görünüm açısından gerçeğe kafa karıştırıcı bir şekilde benziyor ve Google'ın" privnote "terimi için arama sonuçlarında ikinci sırada yer alıyor.
Ayrıca, Google aramada "özel notu" yanlış yazan herkes, sonuçların en üstünde "Privnote" için yanıltıcı bir ücretli reklam görebilir ve bu da aslında privnotes.com'a götürür, "diye yazdı Krebs.
Bu mesajların kendi kendini yok eden doğası, kurbanların geri dönüp betiğin değiştirdiği bitcoin adreslerini kontrol edememelerini sağlar - bunlar gönderilir, okunur ve silinir, bu da dolandırıcılığı basitleştirir.
Kripto para sahiplerine karşı izole olmayan bir aldatmaca vakası
Bitcoin dolandırıcılığı - işte alıntı gerçek zamanlı olarak - siber suçlular koronavirüs salgınıyla ilgili endişelerden yararlandıkça son aylarda artış gösterdi.
Birleşik Krallık sakinleri, dolandırıcılıkların kendilerini resmi bir sağlık kuruluşundan geliyormuş gibi gösteren metin mesajları ve e-postalar yoluyla korku ve belirsizlikten yararlanmak için kullanıldığı konusunda Mart ayı sonlarında uyarıldı.
"Yasal olarak şifrelenmiş mesaj hizmeti Privnote.com'u kullanmasanız veya asla kullanmamayı beklemeseniz bile, bu dolandırıcılık beklediğiniz siteleri bulmak için arama motorlarını kullanmaya çok dikkat etmenizin neden önemli olduğunu hatırlatıyor hassas verileri emanet etmek, ”dedi Krebs.
Hiç bu mesajlaşma servisini konuşmalarınızı şifrelemek için kullandınız mı? Aşağıdaki yorumlarda tercihlerinizin ne olduğunu ve hangi uygulamaları kullanmayı tercih ettiğinizi bize bildirin. Gizlilik çok önemli, ne yazık ki internet hala çok güvenli bir yer değil.
