Privnote, một dịch vụ web miễn phí cho phép người dùng gửi các tin nhắn được mã hóa tự hủy sau khi đọc, đã được sao chép với mục đích rõ ràng là chuyển hướng bitcoin của những người dùng bị lừa đảo đến tay tội phạm.
Cuối cùng đã tiết lộ lừa đảo đằng sau trang web sao chép Privenote
Trong một bài đăng hôm Chủ nhật trên trang an ninh mạng KrebsonSecurity, phóng viên Brian Krebs đã cảnh báo người dùng về một trò lừa đảo trực tuyến được thiết lập nhờ một phiên bản gần giống của trang web privnote.com có tên là privnotes.com.
Tuy nhiên, qua một số cuộc kiểm tra, Krebs đã phát hiện ra rằng trang web giả mạo không mã hóa đầy đủ các tin nhắn và có thể "đọc và / hoặc sửa đổi tất cả các tin nhắn do người dùng gửi". Hơn nữa, trang web chứa một tập lệnh xác định các tin nhắn chứa địa chỉ bitcoin và hoán đổi địa chỉ của người nhận với địa chỉ của kẻ lừa đảo.
"Tất cả các tin nhắn chứa địa chỉ bitcoin sẽ tự động được thay đổi để bao gồm một địa chỉ bitcoin khác miễn là người gửi và người nhận tin nhắn không giống nhau", Krebs cho biết trong bài đăng.
“Cho đến gần đây, tôi không thể biết được Privnotes đang làm gì, nhưng hôm nay mọi chuyện đã trở nên rõ ràng,” anh nói. Krebs giải thích rằng anh đã được chủ sở hữu của privnote.com thông báo rằng ai đó đã tạo phiên bản sao chép của trang web của họ và đang lừa dối người dùng của trang hợp pháp.
“Không khó để hiểu tại sao: Privnotes.com giống nhau một cách khó hiểu về tên và hình thức so với thực tế, và đứng thứ hai trong kết quả tìm kiếm của Google cho thuật ngữ 'privnote'.
Ngoài ra, bất kỳ ai viết sai chính tả “privnote” trong tìm kiếm của Google đều có thể thấy một quảng cáo trả tiền gây hiểu lầm cho “Privnote” ở đầu kết quả thực sự dẫn đến privnotes.com, ”Krebs viết.
Bản chất tự hủy hoại của những tin nhắn này khiến nạn nhân không thể quay lại và kiểm tra các địa chỉ bitcoin mà tập lệnh thay đổi - chúng được gửi, đọc và xóa, điều này giúp đơn giản hóa việc lừa đảo.
Một trường hợp lừa đảo không riêng biệt chống lại chủ sở hữu tiền điện tử
Gian lận bitcoin - đây báo giá trong thời gian thực - đã tăng lên trong những tháng gần đây khi tội phạm mạng lợi dụng mối lo ngại về đại dịch coronavirus.
Người dân Vương quốc Anh đã được cảnh báo vào cuối tháng XNUMX rằng những trò gian lận đang được sử dụng để khai thác nỗi sợ hãi và sự không chắc chắn thông qua các tin nhắn văn bản và email tự trình bày là đến từ một tổ chức y tế chính thức.
“Ngay cả khi bạn không sử dụng hoặc không bao giờ sử dụng dịch vụ tin nhắn mã hóa hợp pháp Privnote.com, thì trò lừa đảo này là một lời nhắc nhở tuyệt vời tại sao điều quan trọng là phải chú ý đến việc sử dụng công cụ tìm kiếm để tìm các trang web bạn mong đợi. để ủy thác dữ liệu nhạy cảm, ”Krebs nói.
Bạn đã bao giờ sử dụng dịch vụ nhắn tin này để mã hóa các cuộc trò chuyện của mình chưa? Hãy cho chúng tôi biết trong phần nhận xét bên dưới tùy chọn của bạn là gì và ứng dụng nào bạn muốn sử dụng. Quyền riêng tư là rất quan trọng, tiếc là internet vẫn không phải là nơi an toàn cho lắm.
