Шахраї створили клон сервісу Privnote для крадіжки биткоинов

Author Igor Reading 2 min Views 6 Published by вівторок червня 16th, 2020

За даними KrebsOnSecurity, шахраї підробили сайт сервісу Privnote, який використовується для передачі конфіденційної інформації. У повідомленнях зловмисники підставляють свої адреси Биткоина.

На легітимному порталі Privnote повідомлення зашифровуються і після прочитання автоматично видаляються. При створенні повідомлення створюється спеціальна посилання, і сервіс повідомляє користувачів, що після натискання на цю посилання повідомлення буде видалено назавжди.

У сфальсифікованої версії «Privnotes» повідомлення не зашифровуються, тому зловмисники можуть читати та змінювати їх. Для цього вони використовують спеціальний скрипт, який знаходить повідомлення з адресами Биткоина і автоматично підставляє замість них адреси шахраїв.

Підміна адреси відбувається тільки в тому випадку, якщо IP-адреси відправника і одержувача відрізняються. Повідомлення видаляються після прочитання таким же чином, як на оригінальному сервісі, тому при виявленні проблеми жертва не зможе перевірити, який адреса Биткоина був зазначений у повідомленні.

Експерти KrebsOnSecurity виявили, що скрипт може видозмінювати адреси, залишаючи недоторканими перші кілька символів, щоб користувач нічого не запідозрив. Однак при відправці повторних повідомлень із зазначенням одного і того ж адреси Биткоина програма припиняє підставляти замість нього інші адреси.

На шахрайському сайті крадуться і інші конфіденційні дані користувачів, в тому числі паролі. Помилку в назві сервісу помітити досить складно – при введенні запиту «Privnote» в Google, підроблений сайт показується у верхніх рядках пошукача, а в описі до нього вказано правильну назву.

Однак не всі звертають увагу, що у назві шахрайського сайту в кінці слова присутня літера «s». Тому експерти з кібербезпеки рекомендують проявити особливу пильність при здійсненні платежів і відправлення важливих даних, а також ретельно перевіряти офіційні назви сервісів.

Нагадаємо, що минулої весни в мережі з’явився фальшивий сайт криптовалютного гаманця Wasabi Wallet. Крім того, раніше YouTube помилково запустив рекламу гаманця Electrum з посиланням на фальшивий сайт – в самому відео було вказано адресу легітимного сервісу, але при натисканні на посилання користувачів перекидало на фальшивий сайт.