Στο cybersquatting και το phishing, παράγοντες απειλής έχουν δημιουργήσει ένα site που “μιμείται” τη νόμιμη υπηρεσία ασφαλούς ανταλλαγής σημειώσεων Privnote.com, έχοντας ως στόχο να κλέψουν bitcoin. Οι δημιουργοί του νόμιμου Privnote.com εξέφρασαν την ανησυχία τους καθώς είχαν υποψίες ότι κάποιος δημιούργησε μια ψεύτικη έκδοση του site τους, για να εξαπατήσει τους χρήστες, παρακινώντας τους να το χρησιμοποιήσουν. Πριν λίγο καιρό, η KrebsOnSecurity έμαθε ότι οι ιδιοκτήτες του Privnote.com ήταν προβληματισμένοι επειδή κάποιος είχε δημιουργήσει έναν “κλώνο” του site τους που εξαπατούσε αρκετούς τακτικούς χρήστες της υπηρεσίας, όπως ανέφερε ο ερευνητής δημοσιογράφος ασφαλείας Brian Krebs. To νόμιμο site Privnote.com προσφέρει τη δυνατότητα αποστολής κρυπτογραφημένων σημειώσεων που μπορούν να κοινοποιηθούν σε άλλους χρήστες. Τώρα, έχει δημιουργηθεί ένα site με το όνομα Privnotes.com που μιμείται το αυθεντικό Privnote.com. To site – κλώνος Privnotes πρόσθεσε διαφημίσεις στο Google Search ώστε το αποτέλεσμά του να ξεπερνά τα “οργανικά” αποτελέσματα.
Αυτό σημαίνει ότι κάθε φορά που ένας χρήστης πληκτρολογεί στην αναζήτηση “privnote (s)” η Google θα εμφανίζει πρώτα την “πλαστή” διαφήμιση Privnotes.com. Οι προγραμματιστές του Privnote.com ανακάλυψαν ότι το site – κλώνος όχι μόνο δεν εφαρμόζει κρυπτογράφηση αλλά κλέβει επίσης bitcoin αλλάζοντας τις επικολλημένες διευθύνσεις.
Με τη βοήθεια του εμπειρογνώμονα ασφαλείας Allison Nixon, ο Krebs ανακάλυψε ότι το Privnotes.com δημιουργήθηκε για να κλέβει αιτήματα πληρωμής με κρυπτονόμισμα, τα οποία αποστέλλονται μέσω της πλατφόρμας τους. Όταν τα περιεχόμενα ενός paste περιλαμβάνουν μια διεύθυνση BitCoin, ο δημιουργός του ψεύτικου site αλλάζει τη διεύθυνση BitCoin σε μια που βρίσκεται υπό τον έλεγχό του, με στόχο να κλέψει bitcoin. Επιπλέον, για να μην γίνει αντιληπτός, οι τέσσερις πρώτοι χαρακτήρες της αλλαγμένης διεύθυνσης BitCoin είναι οι ίδιοι με την αρχικά επικολλημένη διεύθυνση. Επίσης, για να καταστεί δύσκολο να εντοπιστεί αυτή η συμπεριφορά από έναν τελικό χρήστη, αλλάζει τη διεύθυνση BitCoin μόνο εάν η πρόσβαση στο paste γίνεται από διαφορετική διεύθυνση IP από αυτήν του δημιουργού.
Ωστόσο, όταν δοκιμάστηκε από το BleepingComputer με την χρήση VPN και μεμονωμένων περιόδων ανώνυμης περιήγησης (για την αποφυγή παρακολούθησης μέσω cookie), φάνηκε ότι το site έχει προς το παρόν ανακαλέσει την κακόβουλη συμπεριφορά. Οι διευθύνσεις BitCoin παρέμειναν οι ίδιες στις δοκιμές του BleepingComputer. Για παράδειγμα, η ομάδα του BleepingComputer έστειλε ένα μήνυμα που περιέχει τη διεύθυνση Bitcoin “3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy”. Σε διαφορετικό υπολογιστή, η ίδια διεύθυνση Bitcoin ελήφθη από τον παραλήπτη σε διαφορετική διεύθυνση IP. Ενώ και τα δύο site προσφέρουν μια “ασφαλή σύνδεση” με την χρήση SSL / TLS, το Bleeping Computer σημείωσε τις προφανείς διαφορές μεταξύ των certificate τους: Το ψεύτικο Privnotes.com χρησιμοποιεί ένα δωρεάν Let’s Encrypt certificate. Η χρήση του Let’s Encrypt certificate δεν σημαίνει απαραίτητα ότι ένα site είναι κακόβουλο. Ωστόσο, το Let’s Encrypt αποτελεί μια ελκυστική επιλογή για τους απατεώνες που δημιουργούν phishing site. Αυτή η περίπλοκη απάτη είναι μία προειδοποίηση – αφύπνιση τόσο για τους τελικούς χρήστες όσο και για τους δημιουργούς site, για κάθε φορά που μοιράζονται ευαίσθητες πληροφορίες σε ηλεκτρονικά μέσα. Σε αυτήν την περίπτωση, οι χρήστες ίσως να μην έχουν αντιληφθεί ότι το site Privenotes είναι ψεύτικο.
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία