Privnote, ein kostenloser Webdienst, mit dem Benutzer verschlüsselte Nachrichten senden können, die sich nach dem Lesen selbst zerstören, wurde mit dem klaren Ziel geklont, die Bitcoins von Benutzern, die in den Betrug geraten sind, an Kriminelle weiterzuleiten.
Schließlich enthüllte der Betrug hinter der Klon-Site von Privenote
In einem Sonntagsbeitrag auf der IT-Sicherheitsseite KrebsonSecurity warnte der Journalist Brian Krebs Benutzer vor einem Phishing-Betrug, der dank einer fast identischen Version der Website privnote.com namens privnotes.com implementiert wurde.
Krebs hat jedoch dank einiger Tests festgestellt, dass die gefälschte Site Nachrichten nicht vollständig verschlüsselt und "alle von Benutzern gesendeten Nachrichten lesen und / oder ändern kann". Darüber hinaus enthält die Site ein Skript, das Nachrichten mit Bitcoin-Adressen identifiziert und die Adresse des Empfängers mit der des Betrügers austauscht.
"Alle Nachrichten mit Bitcoin-Adressen werden automatisch so geändert, dass sie eine andere Bitcoin-Adresse enthalten, solange Absender und Empfänger der Nachricht nicht identisch sind", sagte Krebs in der Post.
"Bis vor kurzem konnte ich nicht verstehen, was Privnotes tat, aber heute ist alles klar geworden", sagte er. Krebs sagte, er sei von den Eigentümern von privnote.com darüber informiert worden, dass jemand eine Klonversion ihrer Website erstellt habe und dass er Benutzer der legitimen Website täusche.
"Es ist nicht schwer zu verstehen, warum: Privnotes.com ist in Name und Aussehen der Realität verwirrend ähnlich und steht in den Google-Suchergebnissen für den Begriff" privnote "an zweiter Stelle.
Außerdem kann jeder, der "privnote" fälschlicherweise in die Google-Suche eingibt, oben in den Ergebnissen eine irreführende bezahlte Anzeige für "Privnote" sehen, die tatsächlich zu privnotes.com führt ", schrieb Krebs.
Die Selbstzerstörung dieser Nachrichten bedeutet, dass die Opfer nicht in der Lage sind, die vom Skript geänderten Bitcoin-Adressen zu überprüfen: Sie werden gesendet, gelesen und entfernt, was den Betrug vereinfacht.
Ein nicht isolierter Fall von Betrug gegen Inhaber von Kryptowährungen
Bitcoin-Betrug - hier die Preis in Echtzeit - haben in den letzten Monaten zugenommen, als Cyberkriminelle Bedenken im Zusammenhang mit der Coronavirus-Pandemie ausgenutzt haben.
Die Einwohner des Vereinigten Königreichs wurden Ende März gewarnt, dass Betrug verwendet wurde, um Angst und Unsicherheit durch Textnachrichten und E-Mails auszunutzen, die aussahen, als stammten sie von einer offiziellen Gesundheitsorganisation.
"Auch wenn Sie den legalen verschlüsselten Nachrichtendienst von Privnote.com nicht nutzen oder niemals nutzen möchten, ist dieser Betrug eine gute Erinnerung daran, warum es wichtig ist, der Verwendung von Suchmaschinen besondere Aufmerksamkeit zu widmen, um Websites zu finden, die Sie erwarten sensible Daten anzuvertrauen “, sagte Krebs.
Und haben Sie diesen Nachrichtendienst jemals verwendet, um Ihre Konversationen zu verschlüsseln? Teilen Sie uns in den Kommentaren unten mit, welche Einstellungen Sie bevorzugen und welche Apps Sie bevorzugen. Datenschutz ist sehr wichtig, leider ist das Internet immer noch kein sehr sicherer Ort.
