Крошечные детали, которые спрятал огромный лохотрон


Опубликованно 15.06.2020 17:00

Крошечные детали, которые спрятал огромный лохотрон

Privnote-это упрощенный собственной службы обмена сообщениями, предназначенного для передачи конфиденциальной информации.

Вы пишите вашу записку, он зашифрован и вам дают ссылку для отправки получателю, который затем можно открыть эту записку в своем браузере.

Затем в записке selfdestructs после того как они прочитали это и утверждают, что Privnote даже не может прочитать их.

Обзоры: услуги Виктория взломали в основные данные нарушения

По теме: Человек ОСП доме лежит на тюрьму

По теме: Подросток крипто мошенник взимается

Это немного отличается от зашифрованных сообщений, как сигнал и телеграмму, но она не требует загрузки приложения, создание учетной записи или платить ничего для использования сервиса.

Privnotes с другой стороны, практически идентичный сайт с “S” прикрепил на конце, другая и гораздо вонючее коленкор.

По данным кибер-отметил исследователь безопасности и журналист Брайан Кребс, сайт самозванец предоставляет те же функции, но с одним основным отличием: в сообщений, содержащих биткоин адреса, адрес был изменен на одном из выбора сайта.

В прежде чем кто-то предполагает, что это хорошая идея, чтобы сделать это тестовое сообщение предполагает. Не отправляйте деньги на этот адрес, пожалуйста.— briankrebs (@briankrebs) 14 июня 2020 года

Г-н Кребс, сказали, что сайт работает уже около года.

“Я не мог вполне выяснить, что Privnotes было, но сегодня стало понятно,” Мистер Кребс написал в своем блоге кибербезопасности.

“Любые сообщения, содержащие биткойн-адреса будут автоматически изменены, чтобы включать другой биткоин-адрес, как долго, как интернет-адресов отправителя и получателя сообщения не совпадают.”

Это означало, что люди пытаются торговать криптовалютой, будь то юридическое или фиктивных сделок, а не слали, что деньги якобы кибер-преступников за сайт.

Г-н Крэбс говорит, люди за Privnote пришли к нему по поводу фейк-клон своего сайта.

На сайте изворотливые Privnotes второй один воспитан поиск Google для законного сайта.

Его сайт ничего, но все же.

Сайте мошенника добавляет "S", и другую информацию для некоторых сообщений

Хотя это выглядит практически идентично (только настоящее эстетическое различие состоит в добавлении S и утверждать, что это объявление-бесплатная версия реальная служба), существует ряд предупреждающих признаков.

Во-первых, он утверждает, что ад-бесплатную версию Privnote, его очень краткое “о” разделе, содержит только одну строку, заявив, что он не связан с реальным сайтом.

“Privnotes-это простой бесплатный сервис обмена сообщения. Мы не связаны с privnote или любой другой веб-сайт в любом случае. Мы не несем ответственность за данные вы можете поделиться здесь,” изворотливые сайт раскрывает.

Для сравнения, сайт реальных Privnote имеет подробное о странице, которая описывает то, что Служба, как использовать его, и как связаться с его администраторами.

Реальные Privnote также есть ссылки на его аккаунты в социальных сетях на своем сайте, при нажатии на Facebook и Twitter ссылки на другой сайт просто берет вас к странице, на двух сайтах социальных медиа.

В поддержку ссылку на сайт Privnote предоставляет адрес электронной почты и подробные инструкции о том, как представлять проблемы.

Одну и ту же ссылку на сомнительный сайт не предлагает помощь.

Проблемы? Этот сайт имеет несколько.

Эксперт по кибербезопасности Элисон Никсон сказал, что это был “очень умный лохотрон”.

“Из-за дизайна сайта, отправитель не сможет просмотреть сообщение, потому что он самостоятельно разрушает после открытия, и через privnote не из тех людей, кто собирается отправить биткоин кошелька иным способом в целях проверки”, г-жа Никсон сказал KrebsonSecurity.

Она сказала, что замена биткоин кошелек был скорее “основной мотивацией для запуска фальшивый сайт”.



Категория: Интернет