Мошенники создали копию популярного сервиса, чтобы воровать криптовалюту

Изображение: (сс) TheDigitalArtist
Киберопасность
Киберопасность

Сайт-копию популярного сервиса самоуничтожающихся по прочтению шифрованных сообщений Privnote.com создали мошенники, 14 июня сообщает KrebsOnSecurity.

Автор KrebsOnSecurity свыше года наблюдал за сайтом Privnotes.com, почти полной копией сервиса Privnote.com по функционалу, внешнему виду и имени домена. Причем регистрировали доменные имена явно разные организации. В результате наблюдений стало понятно, что сайт используют для мошенничества.

Сообщения, проходящие через мошенническую копию, которая, кстати, выдается поисковыми сервисами на второй позиции в результатах по запросу «Privnote», автоматически анализируются на наличие адресов кошельков криптовалюты Bitcoin.

Изображение: © ИА Красная Весна
Результат поисковой выдачи по запросу «Privnote» в Google
Результат поисковой выдачи по запросу «Privnote» в Google

В случае, если сообщение пересылается не самому себе, а другому человеку, то кошелек автоматически подменяется на другой (принадлежащий мошенникам). Если в сообщении указано несколько кошельков, то подменяется только первый из них. Пересылает ли человек сообщение сам себе определяется, основываясь на IP-адресах отправителя и получателя.

Владельцы легального сервиса Privnote.com также подтвердили возможность подмены текста в сообщениях мошеннической версии. «Очень просто проверить, что заметка в privnoteS отправляется в незашифрованном форме в виде обычного текста», — пояснили в Privnote.com

Таким образом, мошенники не только пытаются своровать чужие переводы криптовалюты, но и неплохо маскируются от попыток вывести их на чистую воду.