기술을 쉽게 설명하기

악성코드 유통 업체, 인기 VPN의 가짜 사이트 생성

Nord Scam Featured

최근 사기꾼들은 전통적인 클릭베이트와 “나이지리아 왕자” 사기가 예전처럼 잘 통하지 않는다는 것을 알고 있습니다. 사람들이 사기에 대해 더 현명해짐에 따라, 해커들이 보안감각을 통해 공격을 몰래 시도하는 것이 더 어려워졌습니다.

따라서 공격은 점점 더 은밀해지고 있습니다. 사용자에게 파일을 다운로드 하도록 직접 요청하는 대신, 성공률을 높이기 위해 감염을 가능한 한 숨기려 합니다. 이를 위한 한 방법은 인기 웹사이트의 직접 복사본을 만들고 모든 것이 “정상적으로” 작동하도록 하면서, 그 안에 숨겨진 악성코드가 존재하는 것입니다.

추가 읽기: VPN이란 무엇이며 왜 필요한가요?

NordVPN 사례

최근에 NordVPN과 관련하여 이러한 예시를 보았습니다. 사기꾼들은 NordVPN의 웹사이트를 매우 충실하게 복제하여 사람들이 쉽게 진짜로 착각할 수 있을 만큼 만들었습니다.

Nord Scam Logo

사기꾼들은 그 다음 NordVPN 기능 복사본에 다운로드 링크를 추가했습니다. 이 복사본은 사용자가 NordVPN을 다운로드 할 때 조용히 설치되는 뱅킹 트로이 목마가 포함되어 있었습니다. 사용자가 주의하지 않으면, 그들은 정품 NordVPN을 다운로드하고 설치한 것이라고 생각할 것이고, 그들의 뱅킹 정보를 훔치기 위해 설정된 트로이 목마에 대해서는 모를 것입니다.

사기꾼들은 가짜 웹사이트를 더 진짜처럼 보이게 하기 위해 Let’s Encrypt에서 유효한 SSL 인증서를 첨부했습니다. 이는 웹사이트의 통신을 암호화하여 더 진짜처럼 보이게 만들었습니다.

그러나 사기꾼들이 숨길 수 없었던 한 가지 측면이 있습니다. Nord VPN의 공식 웹사이트는 https://nordvpn.com 이지만, 사기꾼의 URL은 nord-vpn(dot)club 이었습니다. 이것은 공격의 유일한 약점으로, URL에 주의를 기울이지 않는 사람들은 이를 쉽게 간과할 수 있었습니다.

가짜 사이트는 어떻게 퍼졌나요?

가짜 웹사이트가 인터넷에서 어떻게 퍼졌는지는 문서화되어 있지 않습니다. 사기꾼들은 Google 검색에 의존하여 트래픽을 유도하지 않았을 것으로 보입니다. 정품 Nord VPN이 검색 결과에서 우선 순위를 차지하기 때문입니다.

Nord Scam Email

따라서 사기꾼들은 사용자에게 직접 링크를 연결해야 했을 것입니다. 여기에는 포럼 스레드에 링크로 답변하기, 이메일에 이를 보내거나, 심지어 가짜 광고를 생성하는 것이 포함됩니다.

추가 읽기: 2024년 최고의 안전한 VPN 서비스

이러한 사기를 피하는 방법은 무엇인가요?

Nord Scam Security

이러한 사기 피해를 피하기 위해 할 수 있는 일이 많습니다. 다행히도 Nord VPN이 Bleeping Computer와의 논의에서 이 공격에 대해 알아야 할 모든 것을 정리해주었습니다:

  • NordVPN은 공식 웹사이트에서만 계정을 판매합니다. 그들은 https://nordvpn.com/에서 정품 NordVPN 계정만 판매합니다. NordVPN은 특정 소매점에서도 구매할 수 있으며, 목록은 NordVPN의 웹사이트에 제공되어 있습니다: https://nordvpn.com/retail/
  • NordVPN은 잘못된 웹사이트로 안내하지 않습니다. 사기꾼들은 NordVPN과 유사한 웹사이트를 사용하여 인터넷 사용자를 속입니다. NordVPN 웹페이지 URL의 핵심 부분은 항상 https://nordvpn.com/입니다. 이 규칙의 유일한 예외는 핵 감시 국가에서 NordVPN을 구매하는 사용자에게 해당하며, 이 경우 우리의 핵심 웹사이트가 차단됩니다. 사용자가 보고 있는 웹사이트가 정품 NordVPN 웹사이트인지 확실하지 않다면, 그들의 지원팀에 문의하세요.
  • NordVPN 대표는 절대 비밀번호를 요구하지 않습니다. NordVPN의 대표로 가장한 사람이 비밀번호를 알아내려고 한다면, 그들은 사기꾼입니다. 또한, 가짜 비밀번호 변경 이메일에 주의하세요. 절대 누구에게도 비밀번호를 공개하지 마세요.
  • NordVPN은 애매한 이메일 주소를 사용하지 않습니다. 공식 NordVPN 이메일은 “@nordvpn.com”으로 끝나며 때때로 “@nordvpnmedia.com” 또는 “@nordvpnbusiness.com”으로 끝납니다. 그들은 “[email protected]” 또는 “[email protected]”과 같은 주소에서 이메일을 보내지 않습니다. 그러나 해커들은 쉽게 진짜 이메일 주소를 위조할 수 있습니다. 속지 않으려면 항상 이메일에 있는 링크가 https://nordvpn.com/로 시작하는 정품 NordVPN 웹사이트로 리디렉션 되는지 확인하세요.
  • NordVPN은 전화 전화를 하지 않습니다. NordVPN의 공식 소통 수단은 이메일, 웹사이트의 지원 채팅, 공식 Twitter(@NordVPN) 또는 공식 Facebook 페이지: https://www.facebook.com/NordVPN/입니다. 이러한 커뮤니케이션 도구 이외의 연결을 신뢰하지 마세요.

가짜를 속이기

가짜 웹사이트는 주의하지 않으면 매우 그럴듯할 수 있습니다. 다행히도 보통 웹사이트가 당신을 속이기 위해 설계된 복제본이라는 것을 알려주는 암시들이 있습니다.

과거에 가짜 웹사이트나 링크에 속거나 가까이 다가간 적이 있나요? 아래에 여러분의 이야기를 들려주세요!

내용

  1. NordVPN 사례
  2. 가짜 사이트는 어떻게 퍼졌나요?
  3. 이러한 사기를 피하는 방법은 무엇인가요?
  4. 가짜를 속이기
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트