Некие мошенники клонировали бесплатный веб-сервис Privnote, позволяющий отправлять зашифрованные сообщения, которые самоуничтожаются после прочтения.
Клон обнаружил журналист Брайан Кребс. Поддельный сайт имеет почти идентичную версию официального сайта privnote.com, а домен отличается от оригинального только одной буквой, которую легко не заметить.
Фальшивый сайт не только не шифрует сообщения, но читает их и может изменять весь отправленный текст. Кроме того, сайт содержит скрипт, который сканирует сообщение на наличие адреса биткоина, и во время отправки сообщения, подменяет его на адрес мошенников. Это означает, что любые отправленные средства поступят преступнику, а не по адресу, указанному отправителем сообщения.
«Оба сайта схожи до степени смешения по своему названию и внешнему виду, а мошеннический сайт даже занимает второе место в результатах поиска Google по слову «privnote». А если человек ошибется при введении слова в поиск Google, то мошеннический сайт вообще оказывается в верху выдачи», — пишет Кребс.
Кребс связался с владельцами официального сайта и те подтвердили, что кто-то создал клон. Они пообещали предпринять меры как можно скорее.