Sito di messaggistica criptata Privnote Clonato per rubare Bitcoin

Privnote, un servizio web gratuito che permette agli utenti di inviare messaggi criptati che si autodistruggono una volta letti, è stato copiato con l’obiettivo segnalato di reindirizzare il bitcoin degli utenti verso i criminali.

In un post domenicale sul blog

In un post domenicale sul blog di cybersecurity KrebsonSecurity, il giornalista Brian Krebs ha avvertito gli utenti di una truffa di phishing che attira vittime ignare ad una versione quasi identica del sito web privnote.com conosciuto come privnotes.com.

Tuttavia, il falso sito non cripta completamente i messaggi, come Krebs ha scoperto nei test, e può „leggere e/o modificare tutti i messaggi inviati dagli utenti“.

Altrettanto preoccupante, contiene uno script che caccia i messaggi contenenti indirizzi bitcoin e cambia l’indirizzo originale in quello del cattivo attore nel messaggio inviato. Questo significherebbe che i fondi inviati arriverebbero all’indirizzo bitcoin di proprietà del criminale, non a quello previsto dal mittente del messaggio.

„Qualsiasi messaggio contenente indirizzi bitcoin sarà automaticamente modificato per includere un indirizzo Bitcoin Code diverso, a condizione che gli indirizzi Internet del mittente e del destinatario del messaggio non siano gli stessi“, ha detto Krebs nel messaggio.

„Fino a poco tempo fa non riuscivo a capire cosa stesse facendo Privnotes, ma oggi è diventato chiaro come il sole“, ha detto.

Krebs ha spiegato che era stato avvisato dai proprietari di privnote.com che qualcuno aveva costruito una versione clone del loro sito e che stava ingannando gli utenti del sito legittimo.

„Non è difficile capire perché: Privnotes.com è confusamente simile nel nome e nell’aspetto a quello reale, ed è al secondo posto nei risultati di ricerca di Google per il termine „privnote“. Inoltre, chiunque digiti erroneamente „privnote“ nella ricerca di Google può vedere in cima ai risultati un annuncio a pagamento ingannevole per „Privnote“ che porta effettivamente a privnotes.com“, ha scritto Krebs.

A quick Google search by CoinDesk verified this finding

Making the scam harder to spot, the self-destructing nature of these messages means victims are unable to go back and check on the bitcoin addresses the script alters: they are sent, read and deleted. According to Allison Nixon, chief research officer at Unit 221B, who helped identify and test the phishing scam, said the script appears to only alter the first instance of a bitcoin address if it’s repeated within a message.

“The type of people using privnote aren’t the type of people who are going to send that bitcoin wallet any other way for verification purposes,” Nixon said in the post. “It’s a pretty smart scam.”

Bitcoin-related scams have been on the rise in recent months, particularly with concerns relating the coronavirus pandemic. U.K residents were warned in late March that scams were being used to exploit fear and uncertainty through text messages and emails posing as an official health organization.

„Anche se non si utilizza o non si prevede di utilizzare il legittimo servizio di messaggi criptati Privnote.com, questa truffa è un ottimo promemoria del motivo per cui vale la pena di stare molto attenti ad usare i motori di ricerca per trovare i siti che si prevede di affidare a dati sensibili“, ha detto Krebs.