Ciberdelincuentes disfrazan un sitio web de envió de mensajes seguros para robar Bitcoins

El Phishing ha incrementado las técnicas en ingeniería social, así como la suplantación de identidad, es algo que se sigue observando con mayor frecuencia en los últimos meses, algo que probablemente sea por motivo al incremento del uso de los servicios por Internet debido a la situación mundial. Pero de algo podemos estar seguros, los ciberdelincuentes no aplicarían estas técnicas, sino tienen los resultados esperados.

El sitio web privnote.com, es un sitio web legítimo que ofrece un servicio sencillo de pegado seguro (cifrado) y  se autodestruye luego de ser enviado el mensaje hacia otro usuario. 

Recientemente se a reportado un caso de Phishing del sitio web, el cual imita en apariencia el supuesto servicio de intercambio seguro de notas del sitio web para robar Bitcoins.

Sitio web Oficial


Sitio web disfrazado

A simple vista puede hacerse difícil ver la diferencia, debido a su gran similitud, pero al ver con más detalle, se podrá observar que el sitio web malicioso agregó una letra “s” como pequeño diferenciador, algo que se podrá notar incluso en el URL. Otra característica del sitio web falso “privnotes[.]com”, es que los ciberdelincuentes le agregaron publicidad Google, de tal forma que aparezca de primero en Google Search.

Google Search


Los desarrolladores del sitio web oficial destacan que “privnote.com”, ofrece el servicio de cifrar todos los mensajes que son pegados y autodestruidos, haciendo imposible alguna modificación, así como también esos mensajes son ilegibles, incluso para el mismo sitio web. Pero según la investigación por un grupo de expertos en ciberseguridad, arrojó que dicho servicio no es otorgado por el sitio web clon "privnotes[.]com", sino que en su lugar, realiza una acción mucho más maliciosa, la cual consiste en modificar las direcciones de pago de criptomonedas que son solicitadas a través de plataforma.

El sitio web malicioso, posee una función especial para cuando el contenido pegado contiene una dirección Bitcoin, la cual dicha dirección es alterada por otra bajo el control de los ciberdelincuentes, en un intento de robar las criptomonedas. Incluso, para evadir la detección, los primeros cuatro caracteres de la dirección Bitcoin alterada son los mismo que la dirección pegada.

Algo para destacar es que en este caso en particular, ambos sitios web ofrecen una “conexión segura” usando SSL/TLS y muestran el icono de candado verde, demostrando que actualmente no es un indicador automático de seguridad. Debido que al revisar las diferencias en sus certificados, el sitio oficial utiliza un certificado privado y el sitio web malicioso utiliza un certificado gratuito de “Let’s Encrypt”.

Este tipo de estafa debería servir de recordatorio para los usuarios y desarrolladores, respecto a las páginas web que ofrezcan servicios gratuitos, son vulnerables a este tipo de estafas, debido a que los actores maliciosos tienden a escoger estos sitios web para realizarlas, incluso si muestra una supuesta seguridad en la comunicación (icono de candado verde), porque los actores maliciosos pueden implementar certificados gratuitos SSL/TLS, como en el caso de “Let’s Encrypt”.



Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ciberdelincuentes disfrazan un sitio web de envió de mensajes seguros para robar Bitcoins
Ciberdelincuentes disfrazan un sitio web de envió de mensajes seguros para robar Bitcoins
https://1.bp.blogspot.com/-6BkZF9u7TxA/XufymPbHT9I/AAAAAAAACGI/n3sesSa3QK4RkojiHYV5zVpeNGmSMDaCwCK4BGAsYHg/w640-h320/Phishing%2Bprivnotes.jpg
https://1.bp.blogspot.com/-6BkZF9u7TxA/XufymPbHT9I/AAAAAAAACGI/n3sesSa3QK4RkojiHYV5zVpeNGmSMDaCwCK4BGAsYHg/s72-w640-c-h320/Phishing%2Bprivnotes.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/06/ciberdelincuentes-disfrazan-un-sitio.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/06/ciberdelincuentes-disfrazan-un-sitio.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy