Распространители вредоносного ПО создают поддельный сайт популярного VPN

Nord Scam Featured
⏱️ 1 min read

Мошенники в наши дни знают, что традиционная афера с кликбейтами и «нигерийскими принцами» работает не так хорошо, как раньше. По мере того, как люди начинают разбираться в мошенничестве, хакерам становится все труднее проводить свои атаки, используя свое чувство безопасности.

Таким образом, атаки стали более скрытными. Вместо того, чтобы напрямую просить пользователя загрузить файл или щелкнуть ссылку, они пытаются максимально скрыть заражение для повышения вероятности успеха. Один из способов сделать это — сделать прямую копию популярного веб-сайта и заставить все работать «как обычно», хотя и со скрытым вредоносным ПО.

Случай с NordVPN

Недавно мы видели пример этого с NordVPN. Мошенникам удалось очень точно воспроизвести веб-сайт NordVPN до такой степени, что люди могли легко принять его за настоящий.

Логотип Nord Scam

Затем мошенники добавили ссылку для скачивания в работающую копию NordVPN. Эта копия была пронизана банковским трояном, который автоматически устанавливался, когда пользователь загружал NordVPN. Если бы пользователь не был осторожен, он бы подумал, что просто загрузил и установил законную копию NordVPN, не зная о трояне, настроенном для кражи его банковских данных.

Чтобы сделать свой поддельный сайт более подлинным, мошенники прикрепили к сайту действующий SSL-сертификат от Let’s Encrypt. Это зашифровало сообщения веб-сайта и сделало его более реальным.

Однако был один аспект, который мошенники не могли скрыть. В то время как законный веб-сайт для Nord VPN https://nordvpn.comURL мошенника был норд-vpn (точка) клуб. Это была единственная слабость атаки, которую легко было не заметить людям, не обращавшим внимания на URL-адрес.

Как распространялся поддельный сайт?

Не задокументировано, как фальшивый веб-сайт попал в Интернет. Мошенники, вероятно, не полагались на поиск Google, чтобы получить трафик, поскольку законный Nord VPN будет иметь приоритет в результатах поиска.

Электронная почта Nord Scam

Таким образом, мошенникам, возможно, приходилось напрямую связывать свой веб-сайт с пользователями. Это включает в себя ответы на ветки форума со ссылкой, отправку ее по электронной почте или, возможно, даже настройку для нее поддельной рекламы.

Как избежать этих мошенников?

Норд Скам Безопасность

Вы можете многое сделать, чтобы не попасться на удочку этих мошенников. К счастью, в дискуссии Nord VPN с Пищит Компьютер по этому поводу они выложили все, что вам нужно знать об этих атаках:

  • NordVPN продает аккаунты только на своем официальном сайте.. Они продают только законные учетные записи NordVPN на своем официальном сайте: https://nordvpn.com/. NordVPN также можно найти в магазинах некоторых розничных продавцов; список представлен на сайте NordVPN: https://nordvpn.com/retail/
  • NordVPN не отправит вас на неправильный сайт. Мошенники используют веб-сайты, похожие на сайты NordVPN, для обмана пользователей Интернета. Основная часть URL-адреса веб-страницы NordVPN всегда будет https://nordvpn.com/. Единственным исключением из этого правила будут пользователи, покупающие NordVPN в странах с высоким уровнем наблюдения, которые блокируют наш основной веб-сайт. Если вы не уверены, является ли веб-сайт, который вы видите, законным веб-сайтом NordVPN, обратитесь в их службу поддержки.
  • Представители NordVPN никогда не спросят ваш пароль. Если кто-то, выдающий себя за представителя NordVPN, пытается узнать ваш пароль, это мошенники. Кроме того, помните о поддельных электронных письмах о смене пароля. Никогда и никому не сообщайте свой пароль.
  • NordVPN не будет использовать отрывочные адреса электронной почты. Официальная электронная почта NordVPN заканчивается на «@nordvpn.com», а иногда и на «@nordvpnmedia.com» или «@nordvpnbusiness.com». Они не отправляют электронные письма с таких адресов, как «[email protected]» или «[email protected]». Однако хакеры могут легко подделать законный адрес электронной почты. Чтобы не попасться на удочку, всегда проверяйте, не ведет ли ссылка в электронном письме на законный веб-сайт NordVPN с URL-адресом, начинающимся с https://nordvpn.com/.
  • NordVPN не звонит по телефону. Официальными средствами связи NordVPN являются электронная почта, чат поддержки на их веб-сайте, их официальный Twitter (@NordVPN) или их официальная страница в Facebook: https://www.facebook.com/NordVPN/. Не доверяйте подключениям за пределами этих средств связи.

Разоблачение фейков

Поддельные веб-сайты могут быть очень убедительными, если вы не уделяете им должного внимания. К счастью, обычно есть явные подсказки, чтобы предупредить вас о том, что веб-сайт является клоном, созданным, чтобы обмануть вас.

В прошлом вас обманывал (или приближал к этому) поддельный веб-сайт или ссылка? Расскажите нам свои истории ниже!

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x