یک سایت فیشینگ جدید که خودش را به عنوان یک سرویس پیام رسان معرفی کرده است، کاربران ارزهای دیجیتال را مورد حمله قرار داد. این سایت فیشینگ قادر به خواندن پیام‌های کاربران است و اگر آدرس کیف پول ارز دیجیتال کاربران در این پیام‌ها باشد آن را به آدرسی که متعلق به کلاهبرداران است تغییر می‌دهد. در این مطلب از کوین نیک در مورد سایت فیشینگ privnotes بیشتر صحبت می‌کنیم.

سایت فیشینگ privnotes

سایت  privnotes.com یک کپی از سرویس پیام‌رسان آنلاین privnote.com است. سرویس privnote به کاربران اجازه می‌دهد تا پیام‌های رمزگذاری شده را ارسال کنند که پس از خوانده شدن پیام به صورت خودکار از بین می‌رود.

خبرنگار امنیت سایبری به نام برایان کربز (Brian Kerbs) فاش کرد که سایت Privnotes بیش از یک سال در حال فعالیت است. با توجه به این که آدرس URL این دو سایت بسیار شبیه است، بسیاری از کاربران قادر به تشخیص آن نیستند و در نهایت در دام کلاهبرداران می‌افتند.

برای مثال در جستجو گوگل اگر عبارت privnote را جستجو کنید، سایت کلاهبرداری به عنوان نتیجه دوم در صفحه جستجو نمایش داده می‌شود. همچنین این سایت کلاهبرداری با استفاده از تبلیغات پولی گوگل همیشه در بالای نتایج جستجی گوگل نشان داده می‌شود.

سایت اصلی تمام پیام‌های کاربران را طوری رمزنگاری می‌کند که حتی خود سایت هم قادر به دسترسی به آن‌ها نیست، اما سایت کلاهبرداری نه تنها پیام‌ها را رمزنگاری نمی‌کند بلکه به راحتی به پیام‌ها دسترسی دارد و آن‌ها را تغییر می‌دهد.

این سایت کلاهبرداری به کمک یک اسکریپت آدرس‌های کیف پولی که در پیام کاربران وجود دارد را شناسایی می‌کند و آن آدرس‌ها را به آدرس دیگری تغییر می‌دهد.

برایان کربز در بررسی خود گفته است: «هر پیامی که حاوی آدرس بیت کوین باشد به طور خودکار به یک آدرس بیت کوین دیگر تغییر می‌کند، تا زمانی که آدرس اینترنتی فرستنده و گیرنده پیام یکسان نباشد.»

نکته دیگر این است که اگر آدرس ارز دیجیتال چندین بار در یک پیام تکرار شود، اسکریپت تنها یک بار آن را تغییر می‌دهد. قابلیت خودتخریبی پیام‌های ارسالی، این سرویس را به یک سایت کلاهبرداری کامل تبدیل می‌کند.

سایت فیشینگ privnotes

کلاهبرداری سایت فیشینگ privnotes از کاربران ارز دیجیتال

این مطلب راهم مطالعه کنید: کلاهبرداری از طریق بیت کوین و راه های مقابله با آن

آلیسون نیکسون (Allison Nixon) یک محقق امنیت سایبری در این باره می‌گوید: «با توجه به قابلیت تخریب خودکار پیام‌ها پس از دیده شدن، فرستنده پیام قادر به مشاهده ان نیست، چرا که به محض اینکه گیرنده پیام یک بار آن را باز کند، از بین می‌رود. همچنین افرادی که از privnote برای ارسال آدرس کیف پول بیت کوین استفاده می‌کنند، افرادی هستند که معمولا از روش‌های دیگر برای تایید ارسال پیام‌های خود استفاده نمی‌کنند. بنابراین می‌توان گفت افرادی که پست این سایت فیشینگ هستند بسیار باهوش هستند.

نیکسون همچنین معتقد است احتمالا کلاهبرداران داده‌ها و اطلاعات دیگری را هم از کاربران جمع آوری کرده‌اند تا برای اخاذی از آن‌ها استفاده کنند.

منبع: coingeek