Un sitio fraudulento se hace pasar por un servicio de mensajería encriptada para robar Bitcoins
Según se informa, los ciberdelincuentes han creado una versión falsa del sitio web del servicio legítimo de notas autodestructivas cifradas, privnote.com. La versión falsa puede ser compartida con otros usuarios para robar Bitcoin.
Según un informe del 14 de junio de KrebsOnSecurity, los creadores del servicio de notas cifradas se quejaron de un sitio clonado falso, privnotes.com, cuyo esquema de estafa consiste en lo siguiente:
“Cualquier mensaje que contenga direcciones Bitcoin será automáticamente alterado para incluir una dirección Bitcoin diferente, siempre y cuando las direcciones de Internet del remitente y el receptor del mensaje no sean las mismas”.
Privnote.com dijo en el informe que el sitio de phishing no aplica sistemas de cifrado. En su lugar, los ciberdelincuentes pueden leer y/o modificar todos los mensajes enviados por los usuarios, además de utilizar un script automatizado que borra los mensajes para las direcciones de Bitcoin (BTC), y los reemplaza con la dirección de la cartera de los estafadores.
Una estafa “inteligente”
En el sitio falso, Allison Nixon, jefe de investigación de la firma de seguridad cibernética Unidad 221B, dijo que la estafa es “bastante inteligente”, explicando:
“Debido al diseño del sitio, el remitente no podrá ver el mensaje porque se autodestruye después de abrirlo, y el tipo de gente que usa el privnote no es el tipo de gente que va a enviar esa billetera de bitcoin de cualquier otra manera para propósitos de verificación”.
Uno de los factores que alertan a la empresa es el hecho de que, debido a que ambas URL son similares, al hacer una búsqueda en Google con el término “privnotes”, el usuario verá la primera toma de una ayuda pagada de Google, que es el sitio de phishing. El segundo resultado es el sitio web legítimo.
Representantes de Privnote.com escribieron a Cointelegraph destacando el papel de Google:
“Lo que es importante saber es el uso de los servicios de búsqueda de Google por los estafadores, ya que es la forma en que se las arreglan para conseguir algo de audiencia. Aunque notificamos a Google varias veces que dejaron que el sitio del estafador se posicionara incluso por encima del uso porque estaban pagando por los anuncios. La gente confía en Google, así que la mayoría no se arrepiente de los resultados de búsqueda, les dan algo que se parece a nuestro servicio”.
Estafas recientes relacionadas con Bitcoin
En mayo, Harry Denley, un investigador de criptoseguridad, descubrió casi 22 extensiones del navegador web Google Chrome construidas para robar las criptomonedas de sus usuarios. Las extensiones que encontró se hacían pasar por empresas de criptomonedas conocidas como Ledger, KeepKey, MetaMask y Jaxx.
Cointelegraph se comunicó con privnote.com pero no recibió respuesta hasta el momento de la publicación. Este artículo se actualizará en caso de que llegue una respuesta.
Actualización (18:53 GMT): Añadido el comunicado oficial de Privnote.com sobre el incidente de phishing.
Sigue leyendo: