Крошечные детали, которые спрятал огромный лохотрон
Опубликованно 15.06.2020 17:00
Privnote-это упрощенный собственной службы обмена сообщениями, предназначенного для передачи конфиденциальной информации.
Вы пишите вашу записку, он зашифрован и вам дают ссылку для отправки получателю, который затем можно открыть эту записку в своем браузере.
Затем в записке selfdestructs после того как они прочитали это и утверждают, что Privnote даже не может прочитать их.
Обзоры: услуги Виктория взломали в основные данные нарушения
По теме: Человек ОСП доме лежит на тюрьму
По теме: Подросток крипто мошенник взимается
Это немного отличается от зашифрованных сообщений, как сигнал и телеграмму, но она не требует загрузки приложения, создание учетной записи или платить ничего для использования сервиса.
Privnotes с другой стороны, практически идентичный сайт с “S” прикрепил на конце, другая и гораздо вонючее коленкор.
По данным кибер-отметил исследователь безопасности и журналист Брайан Кребс, сайт самозванец предоставляет те же функции, но с одним основным отличием: в сообщений, содержащих биткоин адреса, адрес был изменен на одном из выбора сайта.
В прежде чем кто-то предполагает, что это хорошая идея, чтобы сделать это тестовое сообщение предполагает. Не отправляйте деньги на этот адрес, пожалуйста.— briankrebs (@briankrebs) 14 июня 2020 года
Г-н Кребс, сказали, что сайт работает уже около года.
“Я не мог вполне выяснить, что Privnotes было, но сегодня стало понятно,” Мистер Кребс написал в своем блоге кибербезопасности.
“Любые сообщения, содержащие биткойн-адреса будут автоматически изменены, чтобы включать другой биткоин-адрес, как долго, как интернет-адресов отправителя и получателя сообщения не совпадают.”
Это означало, что люди пытаются торговать криптовалютой, будь то юридическое или фиктивных сделок, а не слали, что деньги якобы кибер-преступников за сайт.
Г-н Крэбс говорит, люди за Privnote пришли к нему по поводу фейк-клон своего сайта.
На сайте изворотливые Privnotes второй один воспитан поиск Google для законного сайта.
Его сайт ничего, но все же.
Сайте мошенника добавляет "S", и другую информацию для некоторых сообщений
Хотя это выглядит практически идентично (только настоящее эстетическое различие состоит в добавлении S и утверждать, что это объявление-бесплатная версия реальная служба), существует ряд предупреждающих признаков.
Во-первых, он утверждает, что ад-бесплатную версию Privnote, его очень краткое “о” разделе, содержит только одну строку, заявив, что он не связан с реальным сайтом.
“Privnotes-это простой бесплатный сервис обмена сообщения. Мы не связаны с privnote или любой другой веб-сайт в любом случае. Мы не несем ответственность за данные вы можете поделиться здесь,” изворотливые сайт раскрывает.
Для сравнения, сайт реальных Privnote имеет подробное о странице, которая описывает то, что Служба, как использовать его, и как связаться с его администраторами.
Реальные Privnote также есть ссылки на его аккаунты в социальных сетях на своем сайте, при нажатии на Facebook и Twitter ссылки на другой сайт просто берет вас к странице, на двух сайтах социальных медиа.
В поддержку ссылку на сайт Privnote предоставляет адрес электронной почты и подробные инструкции о том, как представлять проблемы.
Одну и ту же ссылку на сомнительный сайт не предлагает помощь.
Проблемы? Этот сайт имеет несколько.
Эксперт по кибербезопасности Элисон Никсон сказал, что это был “очень умный лохотрон”.
“Из-за дизайна сайта, отправитель не сможет просмотреть сообщение, потому что он самостоятельно разрушает после открытия, и через privnote не из тех людей, кто собирается отправить биткоин кошелька иным способом в целях проверки”, г-жа Никсон сказал KrebsonSecurity.
Она сказала, что замена биткоин кошелек был скорее “основной мотивацией для запуска фальшивый сайт”.
Категория: Интернет