Dịch vụ web miễn phí Privnote cho phép người dùng gửi tin nhắn mã hóa tự hủy sau khi đọc đã bị sao chép với mục đích chuyển hướng Bitcoin vào túi của bọn tội phạm.
Trong bài đăng vào chủ nhật trên blog KrebsonSecurity, nhà báo Brian Krebs đã cảnh báo người dùng về trò lừa đảo chuyển hướng các nạn nhân thiếu cảnh giác đến phiên bản gần giống website privnote.com có tên là privnotes.com.
Tuy nhiên, như Krebs đã phát hiện trong các các lần thử nghiệm, trang giả mạo này không mã hóa hoàn toàn các tin nhắn và có thể “đã đọc và/hoặc sửa đổi tất cả tin nhắn được người dùng gửi”.
Một điều đáng lo ngại khác là nó chứa tập lệnh săn các tin nhắn liên quan đến địa chỉ Bitcoin và thay đổi địa chỉ ban đầu thành địa chỉ của tác nhân xấu trong tin nhắn đã gửi. Điều này có nghĩa là bất kỳ khoản tiền nào được gửi sẽ đến địa chỉ Bitcoin thuộc sở hữu của bọn tội phạm, chứ không phải địa chỉ mà người gửi tin nhắn dự định. Krebs nói trong bài đăng:
“Bất kỳ tin nhắn nào chứa địa chỉ Bitcoin sẽ được tự động thay đổi thành địa chỉ Bitcoin khác, miễn là địa chỉ Internet của người gửi và người nhận tin nhắn không giống nhau. Cho đến gần đây, tôi không thể hiểu được những gì mà Privnotes đang làm, nhưng hôm nay mọi việc đã được sáng tỏ”.
Krebs giải thích anh đã được các chủ sở hữu của privnote.com thông báo ai đó đã xây dựng phiên bản sao chép trang web của họ và lừa người dùng trang web hợp pháp.
Krebs viết:
“Không có gì khó hiểu tại sao: Privnotes.com giống tên, hình thức một cách kỳ lạ và đứng thứ hai trong kết quả tìm kiếm của Google cho thuật ngữ “privnote”. Ngoài ra, bất cứ ai nhầm lẫn “privnotes” trong tìm kiếm của Google đều có thể thấy ở đầu kết quả quảng cáo được trả tiền gây hiểu lầm “privnote” nhưng thực sự dẫn đến trang web privnotes.com”
Tìm kiếm “privnotes” trên Google hiện lên quảng cáo trả tiền cho trang web lừa đảo privnotes.com | Nguồn: KrebsonSecurity
Tìm kiếm nhanh trên Google đã xác minh phát hiện này như hình ảnh cho thấy.
Để hành vi lừa đảo khó bị phát hiện hơn, bản chất tự hủy tin nhắn có nghĩa là nạn nhân không thể quay lại và kiểm tra các địa chỉ Bitcoin mà script thay đổi: chúng được gửi, đọc và xóa. Theo Allison Nixon, giám đốc nghiên cứu tại Unit 221B đã giúp xác định và test lừa đảo cho biết script dường như chỉ thay đổi phiên bản đầu tiên của địa chỉ Bitcoin nếu nó lặp đi lặp lại trong một tin nhắn.
Nixon nói trong bài đăng:
“Người sử dụng privnote sẽ không gửi ví Bitcoin theo mọi cách nào khác để xác minh. Cách thức lừa đảo khá thông minh”.
Lừa đảo liên quan đến Bitcoin không ngừng gia tăng trong những tháng gần đây, đặc biệt với những lo ngại liên quan đến đại dịch virus Corona. Người dân sống tại Anh đã được cảnh báo vào cuối tháng 3 rằng các trò gian lận đang khai thác nỗi sợ hãi và tình hình bất ổn thông qua tin nhắn và email trông giống như của tổ chức y tế chính thức. Krebs nói:
“Ngay cả khi bạn không bao giờ sử dụng hoặc lên kế hoạch sử dụng dịch vụ tin nhắn được mã hóa hợp pháp Privnote.com, trò lừa đảo này là một lời nhắc nhở tuyệt vời về lý do tại sao bạn phải cẩn thận hơn khi sử dụng các công cụ tìm kiếm để tìm các trang web mà bạn dự định giao phó dữ liệu nhạy cảm”.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.