+- Dopal.org - Forum Dyskusyjne o Używkach i RC (https://dopal.org)
+-- Dział: Na temat używek (https://dopal.org/forumdisplay.php?fid=7)
+--- Dział: Bezpieczeństwo w sieci (https://dopal.org/forumdisplay.php?fid=12)
+--- Wątek: Privnote (/showthread.php?tid=4500)
Privnote - Inferno - 22.09.2024
Być może jak wchodziliście na privnote to natkneliście się na łudząco podobną stronę, podaje niżej w załączniku przykład:
![[Obrazek: Screenshot-20240922-111405-Brave.jpg]](https://i.ibb.co/683cPVr/Screenshot-20240922-111405-Brave.jpg)
Mówię tutaj o tym dlatego, że zdziwiło mnie to więc chwileczkę pogrzebałem w internecie i natknąłem się na artykuł:
https://cryps.pl/hakerzy-postawili-falszywa-witryne-privnote-by-krasc-btc/
Cytat:Jeśli chodzi o wizualną stronę fałszywej witryny, jest ona wierną kopią legalnej Privnote.com. Co więcej występuje ona na drugim miejscu w organicznych wyszukiwaniach w Google. Dodatkowym elementem, który skutecznie wprowadza w błąd jest reklama Privnote, która w rzeczywistości prowadzi do strony Privnotes.com. Zazwyczaj pojawiała się ona na samym szczycie po wpisaniu hasła w wyszukiwarce.
Jak wskazuje współpracujący z KrebsOnSecurity badacz Allison Nixon, użytkownicy ani sami autorzy wiadomości nie będą w stanie wrócić do napisanej wiadomości, aby zweryfikować czy ich adres BTC nie został zmieniony. Z uwagi na specyfikę oprogramowania, które kasuje wiadomości, a które zręcznie podrobili hakerzy, staje się to niemożliwe po zamknięciu notatki.
Hakerzy postawili domenę z dopiskiem "s" i kradli BTC, gdzie ktoś wysyłał swój adres to strona go zamieniała na ich adres.
Może to faktycznie być jakiś scam podobny do tego w 2020r. Z artykułu podanego wyżej.
Jak ktoś ma jakieś info na ten temat to podrzucajcie linki.
Uważam, że Vendorzy powinni jak najbardziej się tego strzec bo mała nieuwaga a można stracić od groma pieniędzy.
Bo jeszcze my - jako użytkownicy i kupujący stracimy dane, to vendor podając już adres BTC do wpłat może stracić na tym nie tylko pieniądze ale jakże i klientów i swoją "prywatność".
Zawsze sprawdzajcie czy link strony na 100% jest zaufany i oryginalny.
Tutaj sprawa wygląda tak, że strona jest sponsorowana i wyświetla się na najwyższej pozycji - z tego też względu ktoś może przypadkowo nacisnąć a strona nie różni się niczym od oryginalnej.
Jedynie co ją wyróżnia to brak favicon, tego obrazka przy stronie. Gdyby był to odruchowo można w to wejść - choć i tak może się zdarzyć nawet bez tego.
Ja też poszperam i może się czegoś dowiem.
RE: Privnote - Kapitan - 22.09.2024
Też widziałem podróbkę strony privnote prawie tak wysłałem wiadomość do v ale zobaczyłem adres www i się skapnelem że to scam uważajcie
RE: Privnote - Mglus808 - 22.09.2024
Dlatego ja wolę temp, zero reklam, prosta nazwa nawet na bombie nie pomylisz i jakieś bardziej przejrzyste
RE: Privnote - Inferno - 22.09.2024
Ja używam privnote tylko z tego względu, że jest powiadomienie o odczytaniu i zniszczeniu wiadomości - innego znaczenia to dla mnie nie ma, czy temp.pm, privnote czy secure.
Jakoś tak się przyzwyczaiłem do tego
Przynajmniej wiadomo, że info np. do vendora od nas doszło.
RE: Privnote - Mglus808 - 22.09.2024
Inferno to tylko dla własnego spokoju, u mnie wszystko zawsze dochodzi i nie sprawdzam nawet tego, czasami bywa że nawet nie odpisze vendor że wszystko ok a tak jest ok
nie ma co panikować
RE: Privnote - Lifeisbrutal - 22.09.2024
Ja tam zawsze zanim kliknę w privnote to patrzę czy to na pewno to
RE: Privnote - Chochlik - 22.09.2024
Jest masa tych podobnych stronek i trzeba uważać, raz mi sam esco zwrócił uwagę, że mu podesłałem buga. I nie chciał odpisać xD
RE: Privnote - Inferno - 22.09.2024
Najlepiej to pełny adres wpisywać w przeglądarkę i nie powinno być problemu bo w ten sposób wyszukując właśnie można tak trafić jak Ty Chochlik i ja też prawie
RE: Privnote - Lifeisbrutal - 22.09.2024
Inferno Ta najlepsze wyjście wpisać privnote.com i od razu wchodzi na stronę. Zajmuje to kilka sekund więcej a jednak bezpieczeństwo zachowane.
RE: Privnote - Chochlik - 22.09.2024
(22.09.2024, 16:06)Inferno napisał(a): Najlepiej to pełny adres wpisywać w przeglądarkę i nie powinno być problemu bo w ten sposób wyszukując właśnie można tak trafić jak Ty Chochlik i ja też prawie
No bo ciule sobie płacą za reklamę tych scamików i jak się wpisze w przeglądarkę samo "privnote" to scamy wyskakują na samej górze jako te sponsorowane. Oczywiście google nic z tym nie robi, a taka sama sytuacja jest z reklamami scamu na FB i Instagramie.