16/06/20
В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).
Создатели оригинального сервиса Privnote.com давно жалуются на «клон», вводящий пользователей в заблуждение. А спутать сайты действительно легко. Названия ресурсов отличаются всего лишь одной буквой, дизайн практически одинаковый, а поиск Google выдает подделку по запросу «privnote». Более того, Privnotes.com отображается в самом верху поисковой выдачи, если пользователь случайно введет запрос «privnotes».
Тем не менее, «клон» работает не так, как оригинал. Легитимный сервис шифрует сообщения пользователей таким образом, что никто посторонний, даже он сам, не может их расшифровать. Кроме того, Privnote.com не отправляет и не получает сообщений. После написания сообщения создается ссылка, после открытия которой появляется предупреждение о том, что после прочтения послания оно будет уничтожено.
По словам создателей оригинального сервиса, подделка не шифрует сообщения пользователей должным образом и может их читать/модифицировать. Более того, Privnotes.com использует автоматизированный скрипт для поиска в сообщениях адресов биткойн-кошельков и их подмены. Если один и тот же адрес встречается в переписке несколько раз, во избежание разоблачения скрипт подменяет его только в первом сообщении.
