Киберпреступники создали фишинговый сайт, олицетворяющий легитимный сервис секретных сообщений privnote.com, чтобы красть биткоины пользователей.
14 июня сайт KrebsOnSecurity сообщил, что создатели сервиса зашифрованных заметок privnote.com пожаловались на сайт-клон privnotes.com, схема работы которого состоит в изменении биткоин адресов в сообщениях.
Privnote.com говорит, что фишинговый сайт не применяет систему шифрования. Киберпреступники могут просматривать и изменять все сообщения, отправляемые пользователями. Кроме того, есть автоматический сценарий, позволяющий заменять биткоин-адреса.
Руководитель по исследованиям компании Unit 221B Аллисон Никсон объяснил, что отправители сообщений privnote.com не могут повторно просматривать сообщения, так как они самоуничтожаются после первого же открытия. В то же время пользователи этого сервиса не привыкли отправлять биткоин-адреса иным способом.
Интересно то, что поиск «privnotes» в Google ранее приводил к странице, выдающей этот мошеннический сайт на первом месте, а законный сайт оказывался на втором месте (хотя privnote.com теперь снова стоит на первом месте).
В разговоре с Cointelegraph компания заявила, что мошенникам удаётся привлечь определённую аудиторию за счёт того, что они оплачивают рекламу в Google, и даже оказываются выше законного сайта по результатам поисковой выдачи.
«Люди доверяют Google, и поэтому большинство из них не задумываются над тем, что результаты поиска дают нечто похожее на наш сервис», - сказал представитель компании.