[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
«Клон» сервиса Privnote.com крадет биткойны
Старый   #1
Info
[Info Bot]
 
Регистрация: 21.05.2020
Сообщений: 1,305
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
«Клон» сервиса Privnote.com крадет биткойны

Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).

Создатели оригинального сервиса Privnote.com давно жалуются на «клон», вводящий пользователей в заблуждение. А спутать сайты действительно легко. Названия ресурсов отличаются всего лишь одной буквой, дизайн практически одинаковый, а поиск Google выдает подделку по запросу «privnote». Более того, Privnotes.com отображается в самом верху поисковой выдачи, если пользователь случайно введет запрос «privnotes».

Тем не менее, «клон» работает не так, как оригинал. Легитимный сервис шифрует сообщения пользователей таким образом, что никто посторонний, даже он сам, не может их расшифровать. Кроме того, Privnote.com не отправляет и не получает сообщений. После написания сообщения создается ссылка, после открытия которой появляется предупреждение о том, что после прочтения послания оно будет уничтожено.

По словам создателей оригинального сервиса, подделка не шифрует сообщения пользователей должным образом и может их читать/модифицировать. Более того, Privnotes.com использует автоматизированный скрипт для поиска в сообщениях адресов биткойн-кошельков и их подмены. Если один и тот же адрес встречается в переписке несколько раз, во избежание разоблачения скрипт подменяет его только в первом сообщении.

source: securitylab.ru/news/509229.php
  Ответить с цитированием
Старый   #2
barissoylu
Banned
 
Регистрация: 20.07.2020
Сообщений: 25
Спасибо: 0 раз(а)
Репутация:   -1  
Депозит: 0 ?
Business Level: 0 ?
успешный бизнес
  Ответить с цитированием
Опции темы
Опции просмотра