Сайт зашифрованных сообщений Privnote клонирован для кражи Bitcoin

Privnote, бесплатный веб-сервис, позволяющий пользователям отправлять зашифрованные сообщения, которые самоуничтожаются после прочтения, был скопирован с целью перенаправления сообщений пользователейBitcoinпреступникам.

ВВоскресный постВ блоге по кибербезопасности KrebsonSecurity журналист Брайан Кребс предупредил пользователей о фишинговой афере, которая заманивает ничего не подозревающих жертв на почти идентичную версию сайта privnote.com, известную как privnotes.com.

Однако, как обнаружил Кребс в ходе испытаний, поддельный сайт T полностью шифрует сообщения и может «читать и/или изменять все сообщения, отправленные пользователями».

Не менее тревожно то, что он содержит скрипт, который выслеживает сообщения, содержащие Bitcoin адреса, и меняет исходный адрес на адрес злоумышленника в отправленном сообщении. Это означало бы, что любые отправленные средства поступят на Bitcoin -адрес, принадлежащий преступнику, а не на ONE имел в виду отправитель сообщения.

«Любые сообщения, содержащие Bitcoin адреса, будут автоматически изменены для включения другого Bitcoin адреса, если только интернет-адреса отправителя и получателя сообщения не совпадают», — сказал Кребс в своем сообщении.

«До недавнего времени я T мог понять, чем занимается Privnotes, но сегодня все стало предельно ясно», — сказал он.

Кребс объяснил, что владельцы privnote.com уведомили его о том, что кто-то создал клон их сайта и что он обманывает пользователей законного сайта.

Смотрите также:Новозеландские регуляторы утверждают, что растет число Криптo , нацеленных на тихоокеанские сообщества

«Нетрудно понять, почему: Privnotes.com по названию и внешнему виду до степени смешения похож на настоящий сайт и занимает второе место в результатах поиска Google по запросу «privnote». Кроме того, любой, кто по ошибке введет «privnotes» в поиск Google, может увидеть в верхней части результатов вводящую в заблуждение платную рекламу «Privnote», которая на самом деле ведет на privnotes.com», — написал Кребс.

QUICK поиск в Google, проведенный CoinDesk, подтвердил этот вывод.

Самоуничтожающаяся природа этих сообщений затрудняет обнаружение мошенничества, а это означает, что жертвы не могут вернуться и проверить адреса Bitcoin , которые изменяет скрипт: они отправляются, читаются и удаляются. По словам Эллисон Никсон, главного научного сотрудника в подразделении 221B, которая помогла выявить и протестировать фишинговую аферу, скрипт, по-видимому, изменяет только первый экземпляр адреса Bitcoin , если он повторяется в сообщении.

«Люди, использующие Privnote, T из тех, кто будет отправлять этот Bitcoin кошелек каким-либо другим способом в целях проверки», — написал Никсон в посте. «Это довольно умная афера».

Смотрите также:ФБР предупреждает, что мошенники, связанные с COVID-19, нацелились на держателей Криптo

В последние месяцы участились случаи мошенничества, связанного с биткоинами, особенно на фоне опасений, связанных с пандемией коронавируса.Жители Великобритании были предупреждены в конце мартачто мошенники используют страх и неуверенность, отправляя текстовые сообщения и электронные письма от имени официальной организации здравоохранения.

«Даже если вы никогда не использовали и не планируете использовать законный сервис зашифрованных сообщений Privnote.com, эта афера — отличное напоминание о том, почему стоит быть особенно осторожным при использовании поисковых систем для поиска сайтов, которым вы планируете доверить конфиденциальные данные», — сказал Кребс.