Tecnologia em palavras simples

Distribuidores de Malware Criam Site Falso de VPN Popular

Nord Scam Featured

Os golpistas hoje em dia sabem que os golpes tradicionais de cliques e “príncipe nigeriano” não funcionam tão bem como antes. À medida que as pessoas se tornam mais espertas em relação a fraudes, tem se tornado mais difícil para os hackers realizar seus ataques sem serem percebidos.

Assim, os ataques se tornaram mais encobertos. Em vez de pedir diretamente ao usuário para baixar um arquivo ou clicar em um link, eles tentam esconder a infecção o máximo possível para aumentar a taxa de sucesso. Uma maneira de fazer isso é criar uma cópia direta de um site popular e fazer tudo funcionar “normalmente”, embora com algum malware oculto em seu interior.

Leia também: O que é uma VPN e por que eu preciso de uma?

O Caso do NordVPN

Recentemente, vimos um exemplo disso com o NordVPN. Os golpistas conseguiram replicar o site do NordVPN de forma tão fiel que as pessoas podiam facilmente confundi-lo com o verdadeiro.

Nord Scam Logo

Os golpistas então adicionaram um link para download de uma cópia funcional do NordVPN. Esta cópia estava contaminada com um cavalo de Troia bancário que se instalou silenciosamente quando o usuário fez o download do NordVPN. Se um usuário não tomasse cuidado, pensaria que havia simplesmente baixado e instalado uma cópia legítima do NordVPN, sem saber do trojan configurado para roubar suas informações bancárias.

Para fazer o site falso parecer mais genuíno, os golpistas anexaram um certificado SSL válido da Let’s Encrypt ao site. Isso criptografou as comunicações do site e fez parecer mais real.

No entanto, havia um aspecto que os golpistas não conseguiam esconder. Enquanto o site legítimo do Nord VPN é https://nordvpn.com, a URL do golpista era nord-vpn(dot)club. Esta foi a única fraqueza do ataque, que era fácil de desconsiderar para pessoas que não prestavam atenção à URL.

Como o Site Falso se Espalhou?

Não está documentado como o site falso se espalhou pela internet. Os golpistas provavelmente não confiaram na busca do Google para gerar tráfego, já que o legítimo Nord VPN teria prioridade nos resultados de busca.

Nord Scam Email

Assim, os golpistas podem ter tido que vincular diretamente seu site a usuários. Isso inclui responder a tópicos de fóruns com o link, enviá-lo por e-mails ou talvez até configurar anúncios falsos para ele.

Leia também: Os Melhores e Mais Seguros Serviços de VPN em 2024

Como Evitar Esses Golpes?

Nord Scam Security

Há muito que você pode fazer para evitar ser enganado por esses golpes. Felizmente, em uma discussão do Nord VPN com Bleeping Computer sobre o assunto, eles descreveram tudo o que você precisa saber sobre esses ataques:

  • NordVPN só vende contas em seu site oficial. Eles apenas vendem contas legítimas do NordVPN em seu site oficial: https://nordvpn.com/. O NordVPN também pode ser encontrado em determinadas lojas de varejo; a lista é fornecida no site do NordVPN: https://nordvpn.com/retail/
  • NordVPN não vai te direcionar para o site errado. Os golpistas usam sites que se parecem com o do NordVPN para enganar os usuários da Internet. A parte central da URL da página do NordVPN será sempre https://nordvpn.com/. A única exceção a esta regra será para usuários que compram NordVPN em países de alta vigilância que bloqueiam nosso site principal. Se você não tem certeza se o site que você está vendo é um site legítimo do NordVPN, entre em contato com a equipe de suporte deles.
  • Representantes da NordVPN nunca pedirão sua senha. Se alguém se passando por um representante do NordVPN tentar descobrir sua senha, eles são golpistas. Além disso, fique atento a e-mails falsos de mudança de senha. Você nunca deve divulgar sua senha a ninguém.
  • NordVPN não usa endereços de e-mail suspeitos. O e-mail oficial do NordVPN termina com “@nordvpn.com” e às vezes “@nordvpnmedia.com” ou “@nordvpnbusiness.com”. Eles não enviam e-mails de endereços como “[email protected]” ou “[email protected]”. No entanto, hackers podem facilmente falsificar um endereço de e-mail legítimo. Para evitar ser enganado, sempre verifique se o link em um e-mail redireciona para um site legítimo do NordVPN com uma URL que comece com https://nordvpn.com/.
  • NordVPN não faz chamadas telefônicas. Os meios oficiais de comunicação do NordVPN são e-mail, chat de suporte em seu site, seu Twitter oficial (@NordVPN) ou sua página oficial no Facebook: https://www.facebook.com/NordVPN/. Não confie em conexões fora dessas ferramentas de comunicação.

Enganando os Falsificadores

Sites falsos podem ser muito convincentes se você não estiver prestando total atenção. Felizmente, geralmente existem dicas evidentes que podem alertá-lo de que um site é um clone projetado para enganá-lo.

Um site ou link falso já te enganou (ou quase isso) no passado? Conte-nos suas histórias abaixo!

Conteúdo

  1. O Caso do NordVPN
  2. Como o Site Falso se Espalhou?
  3. Como Evitar Esses Golpes?
  4. Enganando os Falsificadores
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11