Sito di messaggistica crittografata Privnote clonato per rubare Bitcoin

Privnote, un servizio web gratuito che consente agli utenti di inviare messaggi crittografati che si autodistruggono una volta letti, è stato copiato con lo scopo segnalato di reindirizzare gli utentiBitcoinai criminali.

In unPost della domenicaSul blog sulla sicurezza informatica KrebsonSecurity, il giornalista Brian Krebs ha messo in guardia gli utenti da una truffa di phishing che attira vittime ignare su una versione quasi identica del sito web privnote.com, nota come privnotes.com.

Tuttavia, il sito falso T crittografa completamente i messaggi, come ha scoperto Krebs durante i test, e può "leggere e/o modificare tutti i messaggi inviati dagli utenti".

Altrettanto preoccupante è il fatto che contenga uno script che scova messaggi contenenti indirizzi Bitcoin e modifica l'indirizzo originale nell'indirizzo del malintenzionato nel messaggio inviato. Ciò significherebbe che tutti i fondi inviati arriverebbero all'indirizzo Bitcoin di proprietà del criminale, non a ONE previsto dal mittente del messaggio.

"Tutti i messaggi contenenti indirizzi Bitcoin verranno automaticamente modificati per includere un indirizzo Bitcoin diverso, a patto che gli indirizzi Internet del mittente e del destinatario del messaggio non siano gli stessi", ha affermato Krebs nel post.

"Fino a poco tempo fa T riuscivo a capire cosa stesse facendo Privnotes, ma oggi mi è diventato tutto più chiaro", ha affermato.

Krebs ha spiegato di essere stato informato dai proprietari di privnote.com che qualcuno aveva creato una versione clone del loro sito e che stava ingannando gli utenti del sito legittimo.

Vedi anche:Le truffe Cripto che prendono di mira le comunità del Pacifico sono in aumento, affermano i regolatori della Nuova Zelanda

"Non è difficile capire perché: Privnotes.com è confusamente simile nel nome e nell'aspetto alla cosa reale, e si piazza al secondo posto nei risultati di ricerca di Google per il termine "privnote". Inoltre, chiunque digiti per errore "privnotes" nella ricerca di Google potrebbe vedere in cima ai risultati un annuncio pubblicitario a pagamento fuorviante per "Privnote" che in realtà porta a privnotes.com", ha scritto Krebs.

Una QUICK ricerca su Google effettuata da CoinDesk ha verificato questa scoperta.

Rendendo la truffa più difficile da individuare, la natura autodistruttiva di questi messaggi fa sì che le vittime non siano in grado di tornare indietro e controllare gli indirizzi Bitcoin alterati dallo script: vengono inviati, letti ed eliminati. Secondo Allison Nixon, responsabile della ricerca presso l'Unità 221B, che ha contribuito a identificare e testare la truffa di phishing, lo script sembra alterare solo la prima istanza di un indirizzo Bitcoin se viene ripetuto all'interno di un messaggio.

"Il tipo di persone che usa privnote T è il tipo di persone che invierà quel portafoglio Bitcoin in nessun altro modo per scopi di verifica", ha detto Nixon nel post. "È una truffa piuttosto intelligente".

Vedi anche:L'FBI avverte che i truffatori del COVID-19 prendono di mira i possessori Cripto

Negli ultimi mesi, le truffe legate ai Bitcoin sono aumentate, soprattutto a causa delle preoccupazioni legate alla pandemia di coronavirus.I residenti del Regno Unito sono stati avvertiti a fine marzoche venivano utilizzate truffe per sfruttare la paura e l'incertezza attraverso messaggi di testo ed e-mail che si spacciavano per organizzazioni sanitarie ufficiali.

"Anche se non hai mai utilizzato o non hai intenzione di utilizzare il legittimo servizio di messaggistica crittografata Privnote.com, questa truffa è un ottimo promemoria del perché vale la pena prestare particolare attenzione quando si utilizzano i motori di ricerca per trovare siti a cui intendi affidare dati sensibili", ha affermato Krebs.