Privnote是一项免费的网络服务,它使用户能够发送加密的消息,这些消息一旦被读取便会自毁,它已被复制,目的是将用户的比特币重定向到犯罪分子。
在周日网络安全博客KrebsonSecurity上的一篇文章中,记者BrianKrebs警告用户注意网络钓鱼骗局,该诱骗手段诱使毫无戒心的受害者进入privnotes.com网站的相同版本,即privnotes.com。
但是,伪造站点并没法像Krebs在测试中发现的那样完全加密消息,并且能够 “读取和/或修改用户发送的所有消息”。
令人担心的是,它包含一个脚本,该脚本能够 搜寻包含比特币地址的消息,并在发送的消息中将原始地址更改成不良参与者自己的地址。这代表着发送的任意资金都将达到犯罪分子拥有的比特币地址,而不是消息发送者需要的地址。
克雷布斯在帖子中说:“只需包含消息的发送者和接收者的互联网地址不同,任意包含比特币地址的消息都将被自动更改成包含不同的比特币地址。”
他说:“一直到近期,我还没法弄清楚Privnotes所做的一切,但是今天它变得非常清晰。”
克雷布斯(Krebs)解释说,privnote.com的所有者已通知他,有人构建了其网站的克隆版本,并且正在欺骗合法网站的用户。
“不难看出为什么:Privnotes.com的名称和外观与真实的东西令人困惑,在Google搜索结果中,“privnote”一词排在第二位。同样,任意在Google搜索中错误输入“privnotes”的人都可能在结果顶部看到误导性的“Privnote”付费广告,实际上导致了privnotes.com。”Krebs写道。
私语
这些消息具有自毁性,这使欺诈更难以发现,这代表着受害者没法回去检查脚本更改的比特币地址:它们已被发送,读取和删除。据帮助识别和测试网络钓鱼骗局的221B部门首席研究官艾莉森·尼克松(AllisonNixon)表示,该脚本似乎只会更改在消息中重复出现的比特币地址的第一个实例。
尼克松在帖子中说:“使用privnote的人不是那种以其他方式发送该比特币钱包进行验证的人。”“这是一个非常聪明的骗局。”
近几个月来,与比特币相关的骗局一直呈上升趋势,尤其是与冠状病毒大流行有关的担忧。3月下旬,英国居民被警告说,骗局被用来通过冒充官方卫生组织的短信和电子邮件来利用恐惧和不确定性。
“即便你从没使用过或计划使用合法的加密消息服务Privnote.com,该骗局也能很好地提醒你,为什么要特别小心地使用搜索引擎来查找你计划托管敏感数据的网站,这一点值得关注,”克雷布斯说。