Attention aux contrefaçons : Privnote et son jumeau frauduleux
Dans le monde trépidant des services en ligne, le chiffrement et la sécurité sont devenus primordiaux. Privnote, une plateforme innovante permettant d'envoyer des messages chiffrés qui disparaissent après lecture, en est un exemple. Cependant, dans l'immensité d'Internet, même les sites légitimes comme Privnote ne sont pas à l'abri des contrefaçons. Depuis plus d'un an, un site web frauduleux, utilisant un domaine très similaire à Privnotes[.]com, trompe avec succès des utilisateurs et tire profit de leur crédulité.
Démasquer le sosie
Au premier abord, Privnotes[.]com semblait presque impossible à distinguer du véritable Privnote. L'imitation n'était pas superficielle ; de l'esthétique visuelle du site à son fonctionnement, chaque détail était méticuleusement reproduit. Pourtant, sous cette apparence trompeuse, le site dissimulait un sombre secret : il était explicitement conçu pour détourner les transferts de bitcoins. La stratégie était simple, mais d'une efficacité redoutable. Si un message contenait une adresse bitcoin, le site la remplaçait astucieusement par celle du pirate.
De plus, ces cybercriminels ont intégré des fonctionnalités avancées à la plateforme. Un mécanisme spécifique vérifiait les adresses IP de l'expéditeur et du destinataire, s'assurant qu'elles ne correspondaient pas afin de passer inaperçus.
Mais comment l'équipe de Privnotes[.]com a-t-elle réussi à piéger les utilisateurs ? La réponse réside dans un marketing astucieux. Les auteurs de cette arnaque ont investi de manière astucieuse dans Google AdWords, s'assurant ainsi que leur faux site apparaisse en tête des résultats de recherche lorsque des victimes potentielles tapaient « Privnotes » sur Google.
Le talon d'Achille des notes privées
Malgré son apparence sophistiquée, le site contrefait présentait une faille flagrante qui le distinguait du véritable Privnote : le chiffrement des messages n’était pas intégral. Les attaquants pouvaient ainsi consulter librement les messages et en modifier le contenu.
Nos analyses
Le typosquatting : une menace persistante
Le typosquatting n'est pas une menace informatique nouvelle ; c'est une technique éprouvée que de nombreux cybercriminels utilisent, notamment dans leurs campagnes d'hameçonnage. La stratégie ? Créer un nom de domaine étrangement similaire à celui d'un service légitime, en misant sur l'inattention des utilisateurs. Ces faux domaines peuvent comporter des lettres doublées, intervertir des caractères avec des caractères similaires, ou jouer avec les extensions comme .com, .net ou .org. Il existe même une ruse plus sophistiquée : déplacer le point de la lettre « c » de .com vers la lettre « c », attirant ainsi les utilisateurs vers le domaine omanais .om.
Les répercussions du typosquatting vont bien au-delà des victimes directes. Les entreprises légitimes souffrent d'un déficit de confiance et subissent les conséquences néfastes de ces campagnes malveillantes.