Alerte ! privnotes.com est un site malveillant / PsychoACTIF

Alerte ! privnotes.com est un site malveillant

Publié par ,
1087 vues, 11 réponses
Yog-Sothoth 
Hackeur Vaillant
3100
Date d'inscription: 18 Apr 2016
Messages: 1028
Blogs
TLDR : Il existe 2 sites : privnote.com et privnotes.com (avec un s à la fin). Le deuxième est une copie malveillante du premier.


Bonjour.

Je poste ici pour lancer une alerte à propos d'un site qui est couramment utilisé ici, et en relisant mes messages, je constate que je me suis moi même malheureusement fait avoir. Plus grave encore, ce site est même recommandé dans ce topic dédié et j'enjoins l'équipe de modération à le modifier afin d'éviter de rediriger les visiteurs sur un site malicieux.


Ce week end, j'ai remarqué quelque chose d'étrange. Quand on tape privnote dans google, on obtient deux résultats principaux, respectivement privnote.com et privnotes.com :

/forum/uploads/images/1580/google_privnote.png


En visitant ces deux sites, on se rend compte qu'ils ont le même design et la même fonctionnalité, ce qui est en soi très suspect. En faisant des recherches dans la communauté des hackeurs, je suis tombé sur le témoignage d'une personne disant qu'elle s'est faite arnaquer d'une grosse somme d'argent parce qu'elle a envoyé un paiement à une addresse bitcoin qu'un de ses contact lui a envoyé via privnotes.com. L'argent est bien parti, mais le bénéficiaire n'a pourtant jamais reçu le paiement. Cette personne a ensuite réalisé que l'addresse bitcoin qui a été envoyé via privnotes.com a été changée en cours de route et qu'il a donc envoyé l'argent à quelqu'un d'autre.

J'ai donc décidé de reproduire l'expérience sur les deux sites. J'ai créé le message suivant :

Hi

Here's my address to send me your payment. As a reminder, the amount due is 5400$. Send me 0.5745 btc to this address:

1DskQSfaptRWy44d7kcJ96Z17BzB8iqtbN

Regards

LB

Je l'ai posté sur privnotes.com le 03/02/2020 à 18h21 heure locale et j'ai sauvegardé le lien pour récupérer le message plus tard. Voici une capture d'écran du message juste avant de créer la note:

/forum/uploads/images/1580/03022019_18h21_hl.png


Et maintenant, voici le message tel qu'il m'a été restitué 2 jours plus tard le 05/02/2020 :

/forum/uploads/images/1580/05022019_17h52_hl.png

J'ai réalisé en même temps la même expérience sur privnote.com (sans s). Le message m'a été restitué fidèlement et privnote.com n'a pas montré de signes de malveillance.

Et le pire, c'est que le site malveillant est en deuxième position dans google si vous avez un bloqueur de pubs, et en première position si vous n'en avez pas !


Ce que cette expérience prouve :

- Des tiers liés à privnotes.com lisent les messages qui y sont postés.
- Les messages sont modifiés en cours de route.


Ce que cette expérience ne prouve pas :

- Que privnote.com (sans s) est fiable. Je n'ai rien trouvé de suspect sur ce site, mais l'absence de preuve n'est pas la preuve de l'absence


Basiquement, ce qu'il faut retenir de cette expérience, c'est qu'il ne faut pas faire aveuglément confiance aux sites de notes qui s'autodétruisent. Dans la mesure du possible, il vaut mieux privilégier le chiffrement gpg. Si toutefois vous décidez d'avoir recours à ce genre de site, la réduction des risques s'applique aussi :

- Faites attention quand de l'argent est en jeu

- L'émetteur et le destinataire devraient utiliser Tor pour rester anonyme

- Ne signez pas pour ne pas être identifié

- N'utilisez pas la fonctionnalité du site "envoyer le lien par email", sinon, vous risquez de faire leaker le destinataire.

- Gardez à l'esprit au moment d'écrire votre message que vous n'avez aucune garantie sur la confidentialité/sécurité du message.

- Gardez à l'esprit que si quelqu'un peut modifier en cours de route l'URL que vous allez envoyer à votre correspondant, il est alors très facile pour un attaquant de lire la note en premier, de la recréer et de remplacer le lien vers la note.



En prime, voici le témoignage de la personne que j'ai trouvé sur internet :

All data is sent unencrypted in plaintext just check the requests, it also doesn't enforce any kind of decryption key when opening a note and the part after # in the URL can be replaced by arbitrary characters and the note will still open.

I wanna put out a warning because if you search for Privnote on Google the fake site is the 2nd result and 1st result if you don't have an ad blocker installed!

Bitcoin addresses are not swapped out automatically but manually, if you make a note and put some Bitcoin address and wait a while it'll be swapped out (manually, by the owner of the site), or if you send vouchers they'll be redeemed and the note destroyed without even being opened.

This is a warning about privnotes.com (scam) NOT privnote.com (safe).

I kinda feel like we should censor privnotes.com because of it showing as #1 in Google with ads and #2 without ads coupled with the fact that * Censuré * is heavily cryptocurrency oriented.

I lost a pretty penny due to this so I am kinda pissed, the owner is hiding behind CloudFlare and usual tricks like direct-connect, mx, CrimeFlare (down) and Netcraft didn't reveal nothing, recently registered, hiding behind WHOIS guard registered with NameSilo. From what I can tell the owner is a Russian national, but I don't know for sure.

Dernière modification par pierre (06 février 2020 à  12:42)

Reputation de ce post
 
Merci de l'info !
 
Merci pour ce tuyau ! Fil
 
Merci , ça dépane bien desfois privnote ! Despe
 
Merci pour ton post. Il m arrive d utiliser sans faire attention au "S" Cusco

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne


Sunshine Maker
Psycho junior
France
500
Date d'inscription: 11 Jan 2019
Messages: 237
Ils sont forts !
Merci de l'info !

There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die.

Hors ligne


Rick
Modérateur
26033
Date d'inscription: 18 Sep 2018
Messages: 3403
Blogs
C'est génial

Contacter ou analyser un échantillon de drogue (gratuitement et anonymement)? envoyez un mail à l'équipe : modos@pscychoactif.org - Rick , modo fier détenteur d'un brevet des collèges.

Hors ligne


Rick
Modérateur
26033
Date d'inscription: 18 Sep 2018
Messages: 3403
Blogs
Donc plutôt ots ou rien

Contacter ou analyser un échantillon de drogue (gratuitement et anonymement)? envoyez un mail à l'équipe : modos@pscychoactif.org - Rick , modo fier détenteur d'un brevet des collèges.

Hors ligne


Agartha 
Modérateur
France
7300
Date d'inscription: 27 Oct 2016
Messages: 1338
Blogs
Ah ouais c'est genre en mode yggtorrent quoi, y'a tjrs un autre site tier qui essaie de copier l'adresse URL pour essayer de chopper leurs logs/informations persos..

Merci de l'info je savais pas que c'était aussi le cas avec privnote.
En tout cas, bien vérifier l'URL des sites sur lesquels on va c'est vraiment la base, surtout si y'a de l'argent en jeu.

Le plus dingue c'est leur référencement Google, comme les factices sites d'yggtorrent, ils sont très bien classés..

I don't need to know what's real or not no more

Hors ligne


Yog-Sothoth 
Hackeur Vaillant
3100
Date d'inscription: 18 Apr 2016
Messages: 1028
Blogs

Agartha a écrit

Le plus dingue c'est leur référencement Google, comme les factices sites d'yggtorrent, ils sont très bien classés..

De ce que je peux en dire, c'est que le mec qui a fait ça est assez méticuleux et il connaît suffisamment bien l'algorithme de Google pour le manipuler. Il a pour ça (entre autre), rajouté des publicité google sur son site.

Pourquoi est ce que Pierre n'implémente pas cette fonctionnalité directement dans les MP s'il y a autant de gens qui s'en servent ? Genre une case à cocher "détruire après lecture ?'

Dernière modification par Yog-Sothoth (06 février 2020 à  23:00)

Reputation de ce post
 
Pure idée!! Je trouverais ça trop pratique /agartha

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne


Cusco 
Bénévole PsychoACTIF
France
4800
Lieu: Ouest
Date d'inscription: 15 Sep 2015
Messages: 2285
Blogs
J en tombe sur le cul !
J utilise privnote de temps en temps crois moi que je vais faire attention maintenant ou carrément zappé Privnote.
Et 2ème bon point,  excellente idée suggérée pour Pierre super

La vie est une période aléatoire entre le néant et le néant (L.B)

Hors ligne


PandaCore 
Nouveau Psycho
France
000
Date d'inscription: 15 Jan 2018
Messages: 88
Merci de l’info j’utilisais le mauvais ! Heureusement rien de très important dans les messages. Le mieux est d’utiliser le cryptage pgp dans privnote au moins c’est tranquille.

Hors ligne


Yog-Sothoth 
Hackeur Vaillant
3100
Date d'inscription: 18 Apr 2016
Messages: 1028
Blogs

PandaCore a écrit

Le mieux est d’utiliser le cryptage pgp dans privnote au moins c’est tranquille.

Nope ! Tu n'as donc pas lu ce que j'ai écrit ? Cette expérience ne prouve pas que privnote est un site fiable. L'absence de preuve n'est pas la preuve de l'absence.

En plus, GPG a un comportement par défaut d'incorporer en clair dans le message la fingerprint de la clé du destinataire qui peut comporter son addresse email. On peut changer ça, mais ça nécessite de bidouiller la configuration de GPG.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne


blastfunk 
Survivant des années 80
1300
Date d'inscription: 08 Jul 2018
Messages: 246
Hello,

Au sujet de privnote.com, c'est à dire sans le "s" on avait ce type d'alerte en 2012:
https://www.undernews.fr/alertes-securi … teurs.html
Ce n'était déjà  pas rassurant.
De plus, si l'email est hacké, que le message soit dans la boite de messagerie ou sur le net, le mémo sera visible.

Sinon, en passant par Qwant, il semble que le site fallacieux ne soit pas aussi bien référencé, pas de traces de lui sur la première page sauf erreur de ma part.,
Pour ce qui est du clearweb le moteur Qwant référence moins de merdouilles que Google, à mon avis.

Bon dimanche.

Dernière modification par blastfunk (09 février 2020 à  14:16)


I will not make any deals with you. I will not be pusched, filed, stamped, indexed, briefed, debriefed or numbered
My life is my own.

Hors ligne


PandaCore 
Nouveau Psycho
France
000
Date d'inscription: 15 Jan 2018
Messages: 88

Yog-Sothoth a écrit

PandaCore a écrit

Le mieux est d’utiliser le cryptage pgp dans privnote au moins c’est tranquille.

Nope ! Tu n'as donc pas lu ce que j'ai écrit ? Cette expérience ne prouve pas que privnote est un site fiable. L'absence de preuve n'est pas la preuve de l'absence.

En plus, GPG a un comportement par défaut d'incorporer en clair dans le message la fingerprint de la clé du destinataire qui peut comporter son addresse email. On peut changer ça, mais ça nécessite de bidouiller la configuration de GPG.

Autant pour moi je n’avais pas compris ! Merci alors je ne l’utiliserais plus

Hors ligne


Yog-Sothoth 
Hackeur Vaillant
3100
Date d'inscription: 18 Apr 2016
Messages: 1028
Blogs

blastfunk a écrit

Au sujet de privnote.com, c'est à dire sans le "s" on avait ce type d'alerte en 2012: https://www.undernews.fr/alertes-securi … teurs.html
Ce n'était déjà  pas rassurant.

Ah, tiens, je n'en avais pas entendu parler de celle ci. Ceci dit, je l'ai testée, et elle a visiblement été corrigée.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne



Répondre Remonter


Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

[ Forum ] Sécurité et anonymat bitcoin deep
par lmcustomer, dernier post 02 janvier 2018 à  18:59 par lmcustomer
  4
[ Forum ] Transaction deep web & bitcoin
par jip, dernier post 24 février 2018 à  09:54 par jip
  10
[ Forum ] Transacton Bitcoin Deep Web
par pascal44, dernier post 11 juin 2017 à  18:07 par pascal44
  2
  [ PsychoWIKI ] Tor, conception, fonctionnement et limites



    Psychoactif en Images
    Plus d'images psychoactives
    En ce moment sur PsychoACTIF  
     Appel à témoignage 
    Témoignage : problème d'accès à la méthadone dans les CSAPA
    Il y a 2jCommentaire de LiveOrLeave (7 réponses)
     Appel à témoignage 
    Questionnaire PAACX pour les chemsexeurs HSH
    Il y a 4jCommentaire de pierre (2 réponses)
     Forum UP ! 
    2C-B - Temoignage sur le 2CB
    03:14Discussion sans réponse depuis 24h
     Forum UP ! 
    Interaction & Mélange - Interactions Effexor et Mirtazapine avec drogues douces
    Il y a 16hDiscussion sans réponse depuis 12h
     Forum UP ! 
    Première fois - Champis, besoin de conseils
    Il y a 15hDiscussion sans réponse depuis 12h
     Forum 
    Vaporiser - Vaporiser de l’herbe ou du e liquide au THC ?
    Il y a moins d'1mnCommentaire de Yero dans [Cannabis...]
    (23 réponses)
     Forum 
    Arrêt & Sevrage - Besoin de conseils sur l'arrêt méthadone
    Il y a moins d'1mnCommentaire de filousky dans [Méthadone...]
    (10 réponses)
     Forum 
    Contexte (set & setting) - Prise de MDMA et descente
    Il y a 24mnCommentaire de Eltoro dans [MDMA/Ecstasy...]
    (1 réponse)
     Forum 
    Site - La Société psychédélique française
    Il y a 28mnCommentaire de janis dans [Culture drogues...]
    (1 réponse)
     Forum 
    Drogue info - Consommer de l'oxycodin sans doute périmée ??
    Il y a 2hCommentaire de TheRealSlimShady dans [Opiacés et opioïdes...]
    (1 réponse)
     Forum 
    Stockage & conservation - Poudre de champignons
    Il y a 3hCommentaire de Lucskd2 dans [Psilocybe - Champigno...]
    (24 réponses)
     Forum 
    Effets - Testé pour la première fois: aucun effet
    Il y a 4hCommentaire de Ocram dans [Cocaïne-Crack...]
    (6 réponses)
     Blog 
    Mon Enfer avec la Méthadone
    Il y a 2h
    9
    Commentaire de kris68 dans le blog de Zazou2A
    (41 commentaires)
     Blog 
    A vos plumes
    Il y a 2hNouveau blog de Courtecuisse dans [Poèmes]
     Blog 
    C'est pas juste.
    Il y a 16hCommentaire de Rick dans le blog de vaskez22
    (1 commentaires)
     
      QuizzZ 
    Etes-vous dépendant au tabac ?
    Dernier quizzZ à 10:49
     PsychoWIKI 
    Les vaporisateurs de cannabis
     Topic epinglé 
    Cannabis : vous vous êtes mis à la vaporisation, expliquer nous c ...
     Nouveaux membres 
    Teri, Polygala, zizitop11, Monkey Fred, GoldenTeacher nous ont rejoint et se sont présentés les trois derniers jours.
    S'identifier

    Mot de passe oublié

    Morceaux choisis 

     2020 : quels kits colorimétriques choisir ?
    par Heashka, le 24 Feb 2020
    Je sais plus si c'est sur mon site web personnel ou si j'avais fait un blog la dessus mais qu'importe histoire de te rendre service, perso j'utilise cette palette pour chaque nouvel achat psychoactif : Donc le Mandelin pour la kétamine et la cocaïne, le marquis pour le LSD et pour la MDMA. L...[Lire la suite]
     Vivre avec une maladie mentale
    par we nver had the talk..., le 23 Feb 2020
    Je te vois petit apprenti…....[Lire la suite]
     Le CBD une révélation pour échapper à l’alcool
    par Solomun, le 22 Feb 2020
    Bonjour à tous, Je poste pour la première fois ici car je viens de faire la rencontre du CBD, la weed légale. Cela a été une révélation pour moi. Je vous explique juste mon parcours non sobre depuis un an, ça fait bien une bonne année que je n’ai pas été sobre une seule journée....[Lire la suite]
    Tous les morceaux choisis
    Les derniers champis

    Exactement ça l'allégorie /Psychotropeur dans [forum] Pourquoi je rechute toujours alors que je vais mieux ?
    (Il y a 9h)
    Totalement d'accord :) /Psychotropeur dans [forum] Pourquoi je rechute toujours alors que je vais mieux ?
    (Il y a 9h)
    Très clairement présenté, merci beaucoup ! /SC dans [forum] Deepweb: vos markets favoris SEPTEMBRE 2019 à mars 2020
    (Il y a 10h)
    Très bons conseils ! Cusco dans [forum] aucun effet avec le sken/ et question 220mg metha/jour
    (Il y a 11h)
    Hahahaha^^ Guy dans [forum] Cannabidiol (CBD) le point sur la législation
    (Il y a 13h)

    Pied de page des forums