I distributori di malware creano siti falsi di VPN popolari

Malware-Distributoren erstellen gefälschte Websites mit beliebten VPNs
⏱️ 4 min read

I truffatori in questi giorni sanno che i tradizionali clickbait e le truffe del “principe nigeriano” non funzionano come una volta. Man mano che le persone diventano più sagge con le truffe, diventa più difficile per gli hacker far passare i loro attacchi attraverso il loro senso di sicurezza.

Come tale, gli attacchi sono diventati più segreta. Invece di chiedere direttamente all’utente di scaricare un file o fare clic su un collegamento, tentano di nascondere il più possibile l’infezione per una maggiore percentuale di successo. Un modo per farlo è creare una copia diretta di un sito web popolare e fare in modo che tutto funzioni “normalmente”, anche se con qualche malware nascosto in agguato.

Il caso di NordVPN

Di recente, abbiamo visto un esempio di questo con NordVPN. I truffatori sono riusciti a replicare il sito Web di NordVPN in modo molto fedele al punto che le persone potrebbero facilmente scambiarlo per la cosa reale.

I truffatori hanno quindi aggiunto un collegamento per il download a una copia funzionante di NordVPN. Questa copia era allacciata con un trojan bancario che si installava silenziosamente quando l’utente scaricava NordVPN. Se un utente non fosse attento, penserebbe di aver semplicemente scaricato e installato una copia legittima di NordVPN, non conoscendo il trojan impostato per rubare i propri dati bancari.

Per rendere il loro sito Web falso più autentico, i truffatori hanno allegato un certificato SSL valido di Let’s Encrypt al sito Web. Ciò ha crittografato le comunicazioni del sito Web e le ha fatte sembrare più reali.

Tuttavia, c’era un aspetto che i truffatori non potevano nascondere. Sebbene il sito Web legittimo per Nord VPN sia https://nordvpn.com, L’URL del truffatore era club nord-vpn (punto). Questa era l’unica debolezza dell’attacco, che era facile da trascurare per le persone che non prestavano attenzione all’URL.

Come si è diffuso il sito falso?

Non è documentato come il falso sito web sia riuscito a girare su Internet. I truffatori probabilmente non si sono affidati alla ricerca di Google per fornire loro il traffico, poiché la Nord VPN legittima avrebbe avuto la priorità sui risultati della ricerca.

Email di Nord Scam

Pertanto, i truffatori potrebbero aver dovuto collegare direttamente il loro sito Web agli utenti. Ciò include la risposta ai thread del forum con il collegamento, l’invio tramite e-mail o forse anche la creazione di falsi annunci pubblicitari.

Come eviti queste truffe?

Nord Scam Sicurezza

C’è molto che puoi fare per evitare di essere scoperto da queste truffe. Per fortuna, nella discussione di Nord VPN con Bleeping Computer sull’argomento, hanno esposto tutto ciò che devi sapere su questi attacchi:

  • NordVPN vende solo account sul suo sito web ufficiale. Vendono solo account NordVPN legittimi sul loro sito web ufficiale: https://nordvpn.com/. NordVPN può essere trovato anche nei negozi di alcuni rivenditori; l’elenco è fornito sul sito web di NordVPN: https://nordvpn.com/retail/
  • NordVPN non ti invierà al sito Web sbagliato. I truffatori utilizzano siti Web che assomigliano a NordVPN per truffare gli utenti di Internet. La parte principale dell’URL della pagina web di NordVPN sarà sempre https://nordvpn.com/. L’unica eccezione a questa regola sarà per gli utenti che acquistano NordVPN in paesi ad alta sorveglianza che bloccano il nostro sito Web principale. Se non sei sicuro che il sito Web che stai visualizzando sia un sito Web NordVPN legittimo, contatta il loro team di supporto.
  • I rappresentanti di NordVPN non chiederanno mai la tua password. Se qualcuno che si spaccia per un rappresentante NordVPN cerca di scoprire la tua password, sono truffatori. Inoltre, fai attenzione alle e-mail di modifica della password falsa. Non rivelare mai la tua password a nessuno.
  • NordVPN non utilizzare gli indirizzi e-mail abbozzato. L’email ufficiale di NordVPN termina con “@ nordvpn.com” e talvolta “@ nordvpnmedia.com” o “@ nordvpnbusiness.com”. Non inviano email da indirizzi come “[email protected]” o “[email protected]”. Tuttavia, gli hacker possono facilmente falsificare un indirizzo email legittimo. Per evitare di farti ingannare, controlla sempre se il link in un’e-mail reindirizza a un sito Web NordVPN legittimo con un URL che inizia con https://nordvpn.com/.
  • NordVPN non effettua telefonate. I mezzi di comunicazione ufficiali di NordVPN sono l’e-mail, la chat di supporto sul loro sito web, il loro Twitter ufficiale (@NordVPN) o la loro pagina Facebook ufficiale: https://www.facebook.com/NordVPN/. Non fidarti delle connessioni al di fuori di questi strumenti di comunicazione.

Fingere i falsi

I siti Web falsi possono essere molto convincenti se non presti la massima attenzione. Per fortuna, di solito ci sono indizi rivelatori che ti fanno capire che un sito web è un clone progettato per ingannarti.

Un sito Web o un collegamento falso ti ha ingannato (o ci si è avvicinato) in passato? Raccontaci le tue storie qui sotto!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x