Tecnologie spiegate in parole semplici

I distributori di malware creano un sito falso di un popolare VPN

Nord Scam Featured

I truffatori di questi tempi sanno che i classici clickbait e le truffe del “principe nigeriano” non funzionano più come prima. Man mano che le persone diventano più intelligenti riguardo alle truffe, è diventato più difficile per gli hacker far passare i loro attacchi senza essere notati.

Pertanto, gli attacchi sono diventati più furtivi. Invece di chiedere direttamente all’utente di scaricare un file o fare clic su un link, cercano di nascondere l’infezione il più possibile per aumentare il tasso di successo. Un modo per farlo è copiare direttamente un sito web popolare e far sembrare che tutto funzioni “come al solito”, sebbene con malware nascosto all’interno.

Leggi anche: Cos’è un VPN e perché ne ho bisogno?

Il caso di NordVPN

Recentemente, abbiamo visto un esempio di questo con NordVPN. I truffatori sono riusciti a replicare il sito web di NordVPN in modo molto fedele, tanto che le persone avrebbero potuto facilmente confonderlo con quello reale.

Nord Scam Logo

I truffatori hanno quindi aggiunto un link per il download di una copia funzionante di NordVPN. Questa copia era infettata da un trojan bancario che si installava silenziosamente quando l’utente scaricava NordVPN. Se un utente non prestava attenzione, avrebbe pensato di aver semplicemente scaricato e installato una copia legittima di NordVPN, non sapendo del trojan impostato per rubare i dettagli bancari.

Per far sembrare il loro sito web falso più autentico, i truffatori hanno attaccato un certificato SSL valido da Let’s Encrypt al sito. Questo ha criptato le comunicazioni del sito e lo ha fatto apparire più reale.

C’era un aspetto che i truffatori non potevano nascondere, però. Mentre il sito web legittimo di Nord VPN è https://nordvpn.com, l’URL del truffatore era nord-vpn(dot)club. Questa era l’unica debolezza dell’attacco, facilmente trascurabile per le persone che non prestavano attenzione all’URL.

Come si è diffuso il sito falso?

Non è documentato come il sito falso si sia diffuso su Internet. I truffatori probabilmente non si sono affidati alla ricerca su Google per ottenere traffico, poiché il legittimo Nord VPN avrebbe avuto la priorità nei risultati di ricerca.

Nord Scam Email

Pertanto, i truffatori potrebbero aver dovuto collegare il loro sito direttamente agli utenti. Questo includeva rispondere a discussioni nei forum con il link, inviarlo tramite email o forse persino impostare pubblicità false per esso.

Leggi anche: I migliori e più sicuri servizi VPN nel 2024

Come evitare queste truffe?

Nord Scam Security

C’è molto che puoi fare per evitare di cadere in queste truffe. Fortunatamente, nella discussione di Nord VPN con Bleeping Computer sull’argomento, hanno elencato tutto ciò che devi sapere su questi attacchi:

  • NordVPN vende solo account sul suo sito ufficiale. Vendono solo account legittimi di NordVPN sul loro sito ufficiale: https://nordvpn.com/. NordVPN può anche essere trovato in determinati negozi al dettaglio; la lista è fornita sul sito di NordVPN: https://nordvpn.com/retail/
  • NordVPN non ti reindirizzerà a un sito sbagliato. I truffatori usano siti web che sembrano quello di NordVPN per truffare gli utenti di Internet. La parte centrale dell’URL della pagina web di NordVPN sarà sempre https://nordvpn.com/. L’unica eccezione a questa regola sarà per gli utenti che acquistano NordVPN in paesi ad alta sorveglianza che bloccano il nostro sito principale. Se non sei sicuro che il sito che stai vedendo sia un sito legittimo di NordVPN, contatta il loro team di supporto.
  • I rappresentanti di NordVPN non chiederanno mai la tua password. Se qualcuno che si spaccia per un rappresentante di NordVPN cerca di scoprire la tua password, sono truffatori. Inoltre, fai attenzione a email false di cambio password. Non dovresti mai rivelare la tua password a nessuno.
  • NordVPN non utilizza indirizzi email sospetti. L’email ufficiale di NordVPN termina con “@nordvpn.com” e talvolta “@nordvpnmedia.com” o “@nordvpnbusiness.com.” Non inviano email da indirizzi come “[email protected]” o “[email protected].” Tuttavia, gli hacker possono facilmente falsificare un indirizzo email legittimo. Per evitare di essere ingannato, controlla sempre se il link in un’email reindirizza a un sito legittimo di NordVPN con un URL che inizia con https://nordvpn.com/.
  • NordVPN non effettua chiamate telefoniche. I mezzi ufficiali di comunicazione di NordVPN sono email, la chat di supporto sul loro sito, il loro Twitter ufficiale (@NordVPN) o la loro pagina Facebook ufficiale: https://www.facebook.com/NordVPN/. Non fidarti di connessioni al di fuori di questi strumenti di comunicazione.

Ingannare i falsi

I siti web falsi possono essere molto convincenti se non presti attenzione. Fortunatamente, ci sono di solito indizi rivelatori per avvisarti che un sito è un clone progettato per ingannarti.

Un sito web o un link falso ti ha ingannato (o ci è andato vicino) in passato? Raccontaci le tue storie qui sotto!

Contenuto

  1. Il caso di NordVPN
  2. Come si è diffuso il sito falso?
  3. Come evitare queste truffe?
  4. Ingannare i falsi
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11