Technologie einfach erklärt

Malware-Verteiler erstellen gefälschte Website eines beliebten VPN

Nord Scam Featured

Betrüger wissen heutzutage, dass die traditionellen Clickbait- und “Nigerian Prince”-Betrügereien nicht mehr so gut funktionieren wie früher. Da die Menschen klüger gegenüber Betrügereien werden, ist es für Hacker schwieriger geworden, ihre Angriffe unbemerkt durch das Sicherheitsbewusstsein der Nutzer zu schleusen.

Infolgedessen sind Angriffe subtiler geworden. Anstatt den Benutzer direkt aufzufordern, eine Datei herunterzuladen oder auf einen Link zu klicken, versuchen sie, die Infektion so gut es geht zu verstecken, um eine höhere Erfolgsquote zu erzielen. Eine Methode, dies zu tun, besteht darin, eine direkte Kopie einer beliebten Website zu erstellen und alles “normal” ablaufen zu lassen, auch wenn sich einige versteckte Malware im Hintergrund befindet.

Auch lesen: Was ist ein VPN und warum brauche ich eins?

Der Fall von NordVPN

Kürzlich haben wir ein Beispiel dafür bei NordVPN gesehen. Betrüger schafften es, die Website von NordVPN sehr treu nachzubilden, sodass die Leute sie leicht für das Original halten konnten.

Nord Scam Logo

Die Betrüger fügten dann einen Download-Link zu einer funktionierenden Kopie von NordVPN hinzu. Diese Kopie war mit einem Banking-Trojaner infiziert, der sich beim Herunterladen von NordVPN heimlich installierte. Wenn ein Benutzer nicht vorsichtig war, dachte er, er hätte einfach eine legitime Kopie von NordVPN heruntergeladen und installiert, ohne von dem Trojaner zu wissen, der eingerichtet war, um seine Bankdaten zu stehlen.

Um ihre gefälschte Website glaubwürdiger zu machen, hängten die Betrüger ein gültiges SSL-Zertifikat von Let’s Encrypt an die Website. Dies verschlüsselte die Kommunikation der Website und ließ sie realer erscheinen.

Es gab jedoch einen Aspekt, den die Betrüger nicht verbergen konnten. Während die legitime Website von NordVPN https://nordvpn.com ist, war die URL des Betrügers nord-vpn(dot)club. Dies war die einzige Schwäche des Angriffs, die leicht übersehen werden konnte, wenn die Leute nicht auf die URL achteten.

Wie hat sich die gefälschte Website verbreitet?

Es ist nicht dokumentiert, wie die gefälschte Website im Internet umherging. Die Betrüger haben wahrscheinlich nicht auf eine Google-Suche vertraut, um ihnen Traffic zu bringen, da die legitime NordVPN-Website bei den Suchergebnissen Priorität hätte.

Nord Scam Email

Daher mussten die Betrüger möglicherweise ihren Link direkt an Benutzer weitergeben. Dazu gehört das Antworten auf Forenbeiträge mit dem Link, das Versenden per E-Mail oder vielleicht sogar das Einrichten gefälschter Werbung dafür.

Auch lesen: Die besten und sichersten VPN-Dienste 2024

Wie vermeidet man diese Betrügereien?

Nord Scam Security

Es gibt viele Möglichkeiten, um zu vermeiden, von diesen Betrügereien erwischt zu werden. Glücklicherweise hat NordVPN in seiner Diskussion mit Bleeping Computer zu diesem Thema alles aufgeführt, was man über diese Angriffe wissen muss:

  • NordVPN verkauft Konten nur auf seiner offiziellen Website. Sie verkaufen nur legitime NordVPN-Konten auf ihrer offiziellen Website: https://nordvpn.com/. NordVPN kann auch in bestimmten Einzelhandelsgeschäften gefunden werden; die Liste ist auf der Website von NordVPN verfügbar: https://nordvpn.com/retail/
  • NordVPN wird dich nicht auf die falsche Website schicken. Betrüger nutzen Websites, die wie die von NordVPN aussehen, um Internetnutzer zu betrügen. Der Hauptteil der URL von NordVPN wird immer https://nordvpn.com/ sein. Die einzige Ausnahme von dieser Regel besteht für Benutzer, die NordVPN in Ländern mit hoher Überwachung kaufen, die unsere Hauptwebsite blockieren. Wenn du dir nicht sicher bist, ob die Website, die du siehst, eine legitime NordVPN-Website ist, kontaktiere deren Support-Team.
  • NordVPN-Vertreter werden niemals nach deinem Passwort fragen. Wenn jemand, der sich als NordVPN-Vertreter ausgibt, versucht, dein Passwort herauszufinden, ist er ein Betrüger. Achte auch auf gefälschte E-Mails zur Passwortänderung. Du solltest dein Passwort niemals jemandem preisgeben.
  • NordVPN verwendet keine fragwürdigen E-Mail-Adressen. Offizielle NordVPN-E-Mails enden auf “@nordvpn.com” und manchmal “@nordvpnmedia.com” oder “@nordvpnbusiness.com.” Sie senden keine E-Mails von Adressen wie “[email protected]” oder “[email protected].” Betrüger können jedoch leicht eine legitime E-Mail-Adresse fälschen. Um nicht hereinzufallen, überprüfe immer, ob der Link in einer E-Mail zu einer legitimen NordVPN-Website mit einer URL, die mit https://nordvpn.com/ beginnt, weiterleitet.
  • NordVPN führt keine Telefonanrufe durch. Die offiziellen Kommunikationsmittel von NordVPN sind E-Mail, der Support-Chat auf ihrer Website, ihr offizieller Twitter-Account (@NordVPN) oder ihre offizielle Facebook-Seite: https://www.facebook.com/NordVPN/. Vertraue keinen Verbindungen außerhalb dieser Kommunikationsmittel.

Fälschen der Fälscher

Gefälschte Websites können sehr überzeugend sein, wenn man nicht voll aufmerksam ist. Glücklicherweise gibt es normalerweise verräterische Hinweise, die darauf hinweisen, dass eine Website ein Klon ist, der dazu entworfen wurde, dich hereinzulegen.

Wurde eine gefälschte Website oder ein Link in der Vergangenheit bei dir getäuscht (oder warst du dem nahe)? Teile uns deine Geschichten unten mit!

Inhalt

  1. Der Fall von NordVPN
  2. Wie hat sich die gefälschte Website verbreitet?
  3. Wie vermeidet man diese Betrügereien?
  4. Fälschen der Fälscher
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11