Vorsicht vor Täuschung: Privnote und sein gefälschtes Pendant
In der schnelllebigen Welt der Online-Dienste sind Verschlüsselung und Sicherheit von höchster Bedeutung. Ein Beispiel dafür ist Privnote, eine innovative Plattform, die es Nutzern ermöglicht, verschlüsselte Nachrichten zu versenden, die nach dem Lesen automatisch gelöscht werden. Doch im riesigen Internet sind selbst seriöse Seiten wie Privnote nicht vor Fälschungen sicher. Seit über einem Jahr täuscht eine gefälschte Website, die unter der sehr ähnlichen Domain Privnotes[.]com operiert, erfolgreich Nutzer und erbeutet illegal Geld von ahnungslosen Opfern.
Die Entlarvung des Doppelgängers
Auf den ersten Blick war Privnotes[.]com vom echten Privnote kaum zu unterscheiden. Die Nachahmung ging weit über die Oberfläche hinaus; von der visuellen Gestaltung bis hin zur Funktionsweise war jedes Detail akribisch kopiert. Doch unter der Oberfläche verbarg sich ein dunkles Geheimnis: Die Seite war explizit darauf ausgelegt, Bitcoin-Überweisungen abzufangen. Die Strategie war simpel, aber verheerend effektiv. Enthielt eine Nachricht eine Bitcoin-Adresse, tauschte die Seite diese geschickt gegen die Bitcoin-Adresse des Täters aus.
Darüber hinaus integrierten diese Cyberkriminellen hochentwickelte Funktionen in die Plattform. Ein spezieller Mechanismus überprüfte die IP-Adressen von Sender und Empfänger, um sicherzustellen, dass sie nicht übereinstimmten und somit unentdeckt blieben.
Doch wie lockte das Team von Privnotes[.]com Nutzer an? Die Antwort liegt in cleverem Marketing. Die Täter investierten gezielt in Google AdWords und sorgten so dafür, dass ihre gefälschte Website bei der Google-Suche nach „Privnotes“ ganz oben in den Suchergebnissen erschien.
Die Achillesferse von Privnotes
Trotz ihrer ausgefeilten Gestaltung wies die gefälschte Website einen eklatanten Mangel auf, der sie vom Original-Privnote unterschied. Privnotes verschlüsselten Nachrichten nicht vollständig, wodurch Angreifer uneingeschränkten Zugriff auf die Nachrichten hatten und deren Inhalt verändern konnten.
Unsere Erkenntnisse
Typosquatting: Eine anhaltende Bedrohung
Typosquatting ist keine neue Cyberbedrohung; es ist eine altbewährte Technik, die viele Cyberkriminelle, insbesondere bei Phishing-Angriffen, einsetzen. Die Strategie? Eine Domain erstellen, die einer legitimen Dienstleistung täuschend ähnlich sieht, und dabei auf die Unachtsamkeit der Nutzer spekulieren. Solche gefälschten Domains verwenden beispielsweise doppelte Buchstaben, tauschen Zeichen gegen ähnlich aussehende aus oder spielen mit Domainendungen wie .com, .net oder .org. Es gibt sogar einen noch raffinierteren Trick: den Punkt von vor dem „c“ in .com nach hinten verschieben, um Nutzer auf die omanische Domain .om zu locken.
Die Folgen von Typosquatting reichen über die unmittelbaren Opfer hinaus. Auch seriöse Unternehmen leiden unter einem Vertrauensverlust und müssen die negativen Auswirkungen dieser bösartigen Kampagnen ertragen.