Privnote 是一项免费的网络服务,用户可以发送加密的信息,一旦信息被读取之后就会自动销毁。据报道,这个黑科技网站近日被黑客成功复制,山寨网站目的是将用户的比特币重新定向到罪犯手中。 在网络安全博客 KrebsonSecurity 周日的一篇文章中,记者布莱恩克雷布斯 (Brian Krebs) 警告用户,有一种网络钓鱼骗局会把毫无戒心的受害者吸引到与 privnote.com 网站几乎相同的山寨网站 privnotes.com 上。 这个假网站并没有完全加密信息,它可以「读取和/或修改用户发送的所有信息」。同样令人担忧的是,它包含了一个脚本,可以搜索出包含比特币地址的消息,并在发送的消息中将原始地址更改为黑客自己的地址。这意味着,发送的任何资金都将到达罪犯拥有的比特币地址,而不是发送者想要的地址。 克雷布斯在帖子中说:「只要发送者和接收者的互联网地址不相同,任何含有比特币地址的信息都会被自动修改为包含不同的比特币地址。」 从下图上不难看出 Privnotes.com 在名称和外观上与真 Privnote 网站都惊人地相似,而且该虚假网站在谷歌搜索「privnote」的结果中排名第二。克雷布斯写道:「此外,在谷歌搜索中错误地输入『privnotes』的人可能会在结果的顶部看到一则误导性的『Privnote』付费广告,而这实际上会引导用户直接访问 privnotes.com。」 而更令人尴尬的是,不管是真 Privnote 网站亦或者是虚假的网站,其都有一个特性就行可以将发送都信息「读后销毁」。而这个真实 Privnote 网站引以为豪都特性反而使得骗局更难被发现,这意味着受害者无法回去检查脚本修改后的比特币地址,因为他们发出去的信息过程是:发送、读取和删除。 (责任编辑:admin) |