Мошенники крадут монеты пользователей сервиса секретных сообщений, заменяя их биткоин-адреса

Киберпреступники создали фишинговый сайт, олицетворяющий легитимный сервис секретных сообщений privnote.com, чтобы красть биткоины пользователей.

14 июня сайт KrebsOnSecurity сообщил, что создатели сервиса зашифрованных заметок privnote.com пожаловались на сайт-клон privnotes.com, схема работы которого состоит в изменении биткоин адресов в сообщениях.

Privnote.com говорит, что фишинговый сайт не применяет систему шифрования. Киберпреступники могут просматривать и изменять все сообщения, отправляемые пользователями. Кроме того, есть автоматический сценарий, позволяющий заменять биткоин-адреса.

Руководитель по исследованиям компании Unit 221B Аллисон Никсон объяснил, что отправители сообщений privnote.com не могут повторно просматривать сообщения, так как они самоуничтожаются после первого же открытия. В то же время пользователи этого сервиса не привыкли отправлять биткоин-адреса иным способом.

Интересно то, что поиск «privnotes» в Google ранее приводил к странице, выдающей этот мошеннический сайт на первом месте, а законный сайт оказывался на втором месте (хотя privnote.com теперь снова стоит на первом месте).

В разговоре с Cointelegraph компания заявила, что мошенникам удаётся привлечь определённую аудиторию за счёт того, что они оплачивают рекламу в Google, и даже оказываются выше законного сайта по результатам поисковой выдачи.

Источник: coinspot.io

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *