マルウェア配布者が人気VPNの偽サイトを作成
最近の詐欺師たちは、従来のクリックベイトや「ナイジェリアの王子」の詐欺が以前ほど効果的でないことを理解しています。人々が詐欺に対して賢くなるにつれ、ハッカーがセキュリティの感覚をかいくぐる攻撃を行うことが難しくなっています。
そのため、攻撃はより秘密裏に行われるようになりました。ユーザーに直接ファイルをダウンロードさせたりリンクをクリックさせるのではなく、成功率を高めるために感染をできるだけ隠そうとします。その一つの方法は、人気のあるウェブサイトの直接のコピーを作成し、すべてが「通常通り」に動作するようにすることですが、内部には隠されたマルウェアがいるのです。
その他の記事: VPNとは?なぜ必要なのか?
NordVPNのケース
最近、NordVPNの例が見られました。詐欺師はNordVPNのウェブサイトを非常に忠実に再現し、人々が本物と簡単に間違えるほどにしました。
詐欺師は、NordVPNの機能するコピーへのダウンロードリンクを追加しました。このコピーには、ユーザーがNordVPNをダウンロードすると静かにインストールされるバンキングトロイの木馬が仕込まれていました。ユーザーが注意しなければ、彼らは単にNordVPNの正当なコピーをダウンロードしてインストールしたと思い込み、銀行情報を盗むためにセットアップされたトロイの木馬を知らずにいることになります。
詐欺師たちは、偽のウェブサイトをより信頼できるものに見せるために、Let’s Encryptからの有効なSSL証明書をウェブサイトに添付しました。これによりウェブサイトの通信が暗号化され、よりリアルに見えるようになります。
しかし、詐欺師が隠せなかった側面が1つありました。正規のNord VPNのウェブサイトはhttps://nordvpn.comですが、詐欺師のURLはnord-vpn(dot)clubでした。これは攻撃に対する唯一の弱点であり、URLに注意を払わない人には見逃されがちでした。
偽のサイトはどのように広まったのか?
偽のウェブサイトがどのようにインターネット上に広まったのかは文書化されていません。詐欺師たちは正規のNord VPNが検索結果で優先されるため、Google検索を利用してトラフィックを得ようとはしなかったでしょう。
そのため、詐欺師たちは自分たちのウェブサイトに直接リンクを接続しなければならなかったかもしれません。これには、フォーラムスレッドにリンクを返信したり、メールで送信したり、あるいは偽の広告を設定することが含まれます。
その他の記事: 2024年の最良で最も安全なVPNサービス
どのようにしてこれらの詐欺を回避するか?
これらの詐欺に引っかからないためにできることはたくさんあります。幸いなことに、Nord VPNがBleeping Computerとの対話の中で、これらの攻撃について知っておくべきすべてを明示しました:
- NordVPNは公式ウェブサイトでのみアカウントを販売します。彼らは公式ウェブサイト:https://nordvpn.com/でのみ正当なNordVPNアカウントを販売します。NordVPNは特定の小売店にも置かれており、そのリストはNordVPNのウェブサイトに提供されています:https://nordvpn.com/retail/
- NordVPNは間違ったウェブサイトに誘導しません。詐欺師たちはNordVPNのような外観のウェブサイトを使用してインターネットユーザーを欺こうとします。NordVPNのウェブページURLのコア部分は常にhttps://nordvpn.com/です。このルールの唯一の例外は、高監視の国でNordVPNを購入するユーザーに対して、当社のコアウェブサイトがブロックされている場合です。見るウェブサイトが正当なNordVPNウェブサイトかどうかわからない場合は、サポートチームに連絡してください。
- NordVPNの代表者がパスワードを尋ねることはありません。NordVPNの代表者を装った誰かがあなたのパスワードを探ろうとしたら、それは詐欺師です。また、偽のパスワード変更メールにも注意してください。パスワードを誰にでも開示してはいけません。
- NordVPNは怪しいメールアドレスを使いません。公式のNordVPNメールは「@nordvpn.com」で終わり、時には「@nordvpnmedia.com」や「@nordvpnbusiness.com」で終わります。「[email protected]」や「[email protected]」などのアドレスからメールを送信することはありません。しかし、ハッカーは簡単に正当なメールアドレスを偽装することができます。騙されないように、常にメール内のリンクが正当なNordVPNのウェブサイトにリダイレクトされているか、URLがhttps://nordvpn.com/で始まるか確認してください。
- NordVPNは電話をかけません。NordVPNの公式なコミュニケーション手段は、メール、ウェブサイトのサポートチャット、公式Twitter(@NordVPN)、または公式Facebookページ:https://www.facebook.com/NordVPN/です。これらのコミュニケーションツール以外の接続を信頼しないでください。
偽のものを欺く
偽のウェブサイトは、完全に注意を払っていないと非常に説得力があることがあります。幸いなことに、通常、ウェブサイトがあなたを欺くことを目的としたクローンであることを示す兆候があるものです。
過去に偽のウェブサイトやリンクに騙されたことがありますか(またはその近くまで行ったこと)?あなたの話を以下に教えてください!
