Sitio de mensajería cifrada Privnote clonado para robar Bitcoin

Privnote, un servicio web gratuito que permite a los usuarios enviar mensajes cifrados que se autodestruyen una vez leídos, ha sido copiado con el supuesto objetivo de redirigir los mensajes de los usuarios.BitcoinA los criminales.

En unPublicación del domingoEn el blog de ciberseguridad KrebsonSecurity, el periodista Brian Krebs advirtió a los usuarios sobre una estafa de phishing que atrae a víctimas desprevenidas a una versión casi idéntica del sitio web privnote.com conocido como privnotes.com.

Sin embargo, el sitio falso no cifra completamente los mensajes, como descubrió Krebs en las pruebas, y puede "leer y/o modificar todos los mensajes enviados por los usuarios".

Igualmente preocupante, contiene un script que busca mensajes con direcciones de Bitcoin y cambia la dirección original por la del atacante en el mensaje enviado. Esto significaría que los fondos enviados llegarían a la dirección de Bitcoin del atacante, no a la que pretendía el remitente.

"Cualquier mensaje que contenga direcciones de Bitcoin se modificará automáticamente para incluir una dirección de Bitcoin diferente, siempre que las direcciones de Internet del remitente y del receptor del mensaje no sean las mismas", dijo Krebs en la publicación.

"Hasta hace poco no podía entender exactamente qué estaba haciendo Privnotes, pero hoy quedó clarísimo", dijo.

Krebs explicó que los propietarios de privnote.com le habían notificado que alguien había creado una versión clon de su sitio y que estaba engañando a los usuarios del sitio legítimo.

Ver también:Las estafas con Cripto dirigidas a las comunidades del Pacífico están en aumento, según los reguladores de Nueva Zelanda.

"Es fácil entender por qué: Privnotes.com tiene un nombre y una apariencia tan similares a la versión original que resulta confuso, y aparece en segundo lugar en los resultados de búsqueda de Google para el término "privnote". Además, cualquiera que escriba "privnotes" por error en una búsqueda de Google podría ver en la parte superior de los resultados un anuncio engañoso de pago de "Privnote" que, en realidad, dirige a privnotes.com", escribió Krebs.

Una búsqueda QUICK en Google realizada por CoinDesk verificó este hallazgo.

Para dificultar la detección de la estafa, la autodestrucción de estos mensajes impide que las víctimas revisen las direcciones de Bitcoin que el script altera: se envían, se leen y se eliminan. Según Allison Nixon, directora de investigación de la Unidad 221B, quien ayudó a identificar y probar la estafa de phishing, el script parece alterar solo la primera instancia de una dirección de Bitcoin si se repite en un mensaje.

"Quienes usan privnote no son los que van a enviar su billetera de Bitcoin de ninguna otra manera para fines de verificación", dijo Nixon en la publicación. "Es una estafa muy astuta".

Ver también:El FBI advierte que los estafadores de COVID-19 se dirigen a los poseedores de Cripto

Las estafas relacionadas con Bitcoin han ido aumentando en los últimos meses, en particular con las preocupaciones relacionadas con la pandemia del coronavirus.Los residentes del Reino Unido fueron advertidos a finales de marzoque se estaban utilizando estafas para explotar el miedo y la incertidumbre a través de mensajes de texto y correos electrónicos haciéndose pasar por una organización sanitaria oficial.

"Incluso si nunca usa ni planea usar el servicio legítimo de mensajes cifrados Privnote.com, esta estafa es un gran recordatorio de por qué vale la pena ser extremadamente cuidadoso al usar los motores de búsqueda para encontrar sitios a los que planea confiar datos confidenciales", dijo Krebs.