Technologies expliquées simplement

Les distributeurs de logiciels malveillants créent un faux site d'un VPN populaire

Nord Scam Featured

Les escrocs de nos jours savent que les arnaques traditionnelles de type clickbait et celles du “prince nigérian” ne fonctionnent plus aussi bien qu’avant. Alors que les gens deviennent plus éclairés face aux arnaques, il devient plus difficile pour les hackers de passer inaperçus.

Ainsi, les attaques sont devenues plus furtives. Au lieu de directement demander à l’utilisateur de télécharger un fichier ou de cliquer sur un lien, ils tentent de cacher l’infection autant que possible pour un taux de réussite plus élevé. Une façon de le faire est de créer une copie directe d’un site Web populaire et de faire fonctionner tout “normalement”, bien qu’avec quelques logiciels malveillants cachés à l’intérieur.

À lire également : Qu’est-ce qu’un VPN et pourquoi en ai-je besoin ?

L’affaire de NordVPN

Récemment, nous avons vu un exemple de cela avec NordVPN. Les escrocs ont réussi à reproduire fidèlement le site Web de NordVPN au point où les gens pouvaient facilement le confondre avec le vrai.

Nord Scam Logo

Les escrocs ont ensuite ajouté un lien de téléchargement vers une copie fonctionnelle de NordVPN. Cette copie était infectée par un malware bancaire qui s’installait silencieusement lorsque l’utilisateur téléchargeait NordVPN. Si un utilisateur n’était pas prudent, il penserait avoir simplement téléchargé et installé une copie légitime de NordVPN, sans se douter du trojan conçu pour voler ses informations bancaires.

Pour rendre leur faux site Web plus authentique, les escrocs ont attaché un certificat SSL valide de Let’s Encrypt au site Web. Cela a chiffré les communications du site et lui a donné un aspect plus réel.

Cependant, il y avait un aspect que les escrocs ne pouvaient pas cacher. Tandis que le site Web légitime de Nord VPN est https://nordvpn.com, l’URL de l’escroc était nord-vpn(dot)club. C’était la seule faiblesse de l’attaque, facilement négligée par les personnes ne faisant pas attention à l’URL.

Comment le faux site s’est-il répandu ?

Il n’est pas documenté comment le faux site Web a circulé sur Internet. Les escrocs ne se sont probablement pas fiés aux recherches Google pour leur donner du trafic, car le Nord VPN légitime aurait la priorité dans les résultats de recherche.

Nord Scam Email

Ainsi, les escrocs ont peut-être dû lier directement leur site aux utilisateurs. Cela inclut répondre aux fils de discussion sur les forums avec le lien, l’envoyer par e-mail ou peut-être même créer de fausses publicités pour cela.

À lire également : Les meilleurs services VPN les plus sûrs en 2024

Comment éviter ces arnaques ?

Nord Scam Security

Il y a beaucoup de choses que vous pouvez faire pour éviter de vous faire piéger par ces arnaques. Heureusement, dans sa discussion avec Bleeping Computer sur le sujet, Nord VPN a exposé tout ce que vous devez savoir sur ces attaques :

  • NordVPN ne vend que des comptes sur son site officiel. Ils ne vendent que des comptes NordVPN légitimes sur leur site officiel : https://nordvpn.com/. NordVPN peut également être trouvé dans certains magasins de détaillants ; la liste est fournie sur le site de NordVPN : https://nordvpn.com/retail/
  • NordVPN ne vous redirigera pas vers le mauvais site. Les escrocs utilisent des sites qui ressemblent à celui de NordVPN pour arnaquer les internautes. La partie principale de l’URL de la page Web de NordVPN sera toujours https://nordvpn.com/. La seule exception à cette règle sera pour les utilisateurs achetant NordVPN dans des pays à haute surveillance qui bloquent notre site Web principal. Si vous n’êtes pas sûr que le site que vous voyez soit un site Web légitime de NordVPN, contactez leur équipe de support.
  • Les représentants de NordVPN ne vous demanderont jamais votre mot de passe. Si quelqu’un prétendant être un représentant de NordVPN essaie de découvrir votre mot de passe, ce sont des escrocs. De plus, méfiez-vous des faux e-mails de changement de mot de passe. Vous ne devez jamais divulguer votre mot de passe à qui que ce soit.
  • NordVPN n’utilise pas d’adresses e-mail douteuses. L’e-mail officiel de NordVPN se termine par “@nordvpn.com” et parfois “@nordvpnmedia.com” ou “@nordvpnbusiness.com.” Ils n’envoient pas d’emails depuis des adresses comme “[email protected]” ou “[email protected].” Cependant, les hackers peuvent facilement falsifier une adresse e-mail légitime. Pour éviter d’être trompé, vérifiez toujours si le lien dans un e-mail redirige vers un site Web légitime de NordVPN avec une URL commençant par https://nordvpn.com/.
  • NordVPN ne passe pas d’appels téléphoniques. Les moyens officiels de communication de NordVPN sont l’e-mail, le chat d’assistance sur leur site Web, leur Twitter officiel (@NordVPN) ou leur page Facebook officielle : https://www.facebook.com/NordVPN/. Ne faites pas confiance aux connexions en dehors de ces outils de communication.

Déjouer les faux

Les faux sites Web peuvent être très convaincants si vous n’êtes pas pleinement attentif. Heureusement, il y a généralement des indices révélateurs qui vous alertent qu’un site Web est un clone conçu pour vous tromper.

Un faux site ou un lien vous a-t-il déjà trompé (ou a-t-il failli le faire) dans le passé ? Racontez-nous vos histoires ci-dessous !

Contenu

  1. L'affaire de NordVPN
  2. Comment le faux site s'est-il répandu ?
  3. Comment éviter ces arnaques ?
  4. Déjouer les faux
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11