Технологии простыми словами

Распространители вредоносного ПО создают поддельный сайт популярного VPN

Скам Nord на главной странице

Мошенники в наши дни понимают, что традиционные ловушки кликов и схемы «нигерийского принца» работают не так хорошо, как раньше. Поскольку люди становятся более осведомлёнными о мошенничестве, хакерам стало сложнее пронести свои атаки через их чувство безопасности.

В связи с этим атаки стали более скрытными. Вместо того чтобы напрямую просить пользователя скачать файл или нажать на ссылку, они пытаются скрыть инфекцию как можно больше для повышения процента успеха. Один из способов сделать это - создать точную копию популярного веб-сайта и заставить всё работать «как обычно», хотя с некоторым скрытым вредоносным ПО внутри.

Читайте также: Что такое VPN и зачем он нужен?

Случай с NordVPN

Недавно мы увидели пример этого с NordVPN. Мошенники сумели очень точно воспроизвести веб-сайт NordVPN до такой степени, что люди могли легко спутать его с настоящим.

Логотип Nord Scam

Затем мошенники добавили ссылку для скачивания функциональной копии NordVPN. Эта копия была заражена банковским трояном, который тихо устанавливался, когда пользователь скачивал NordVPN. Если пользователь не был осторожен, он бы подумал, что просто скачал и установил легитимную копию NordVPN, не догадываясь о трояне, настроенном на кражу их банковских данных.

Чтобы сделать свой поддельный сайт более похожим на настоящий, мошенники прикрепили действительный SSL-сертификат от Let’s Encrypt на веб-сайт. Это зашифровало коммуникации сайта и сделало его более реальным.

Однако была одна деталь, которую мошенники не могли скрыть. В то время как легитимный веб-сайт Nord VPN это https://nordvpn.com, URL мошенника был nord-vpn(dot)club. Это была единственная слабость атаки, которая была легко упущена из виду людьми, не обращающими внимания на URL.

Как распространялся поддельный сайт?

Не задокументировано, как поддельный веб-сайт распространился по интернету. Мошенники, вероятно, не полагались на поиск в Google, чтобы получить трафик, так как легитимный Nord VPN имел бы приоритет в результатах поиска.

Скам Nord Email

Таким образом, мошенникам, возможно, пришлось напрямую связываться с пользователями. Это включает ответ на форумы с ссылкой, отправку её по электронной почте или, возможно, даже создание поддельной рекламы для неё.

Читайте также: Лучшие и самые безопасные VPN-сервисы в 2024 году

Как избежать этих мошенничеств?

Безопасность Nord Скам

Есть много способов избежать ловушек от этих мошенников. К счастью, в обсуждении Nord VPN с Bleeping Computer по этой теме они изложили всё, что вам нужно знать о этих атаках:

  • NordVPN продаёт аккаунты только на своём официальном сайте. Они продают только легитимные аккаунты NordVPN на своём официальном сайте: https://nordvpn.com/. NordVPN также можно найти в магазинах некоторых розничных торговцев; список предоставляется на сайте NordVPN: https://nordvpn.com/retail/
  • NordVPN не перенаправит вас на неправильный веб-сайт. Мошенники используют веб-сайты, которые выглядят как NordVPN, чтобы обмануть пользователей Интернета. Основная часть URL веб-страницы NordVPN всегда будет https://nordvpn.com/. Исключением может быть случай, когда пользователи покупают NordVPN в странах с высоким уровнем наблюдения, которые блокируют наш основной сайт. Если вы не уверены, является ли сайт, который вы видите, легитимным сайтом NordVPN, свяжитесь с их службой поддержки.
  • Представители NordVPN никогда не будут спрашивать ваш пароль. Если кто-то, выдавая себя за представителя NordVPN, пытается узнать ваш пароль, это мошенники. Также будьте внимательны к поддельным email по изменению пароля. Вы никогда не должны сообщать свой пароль никому.
  • NordVPN не использует подозрительные адреса электронной почты. Официальный адрес электронной почты NordVPN заканчивается на “@nordvpn.com” и иногда “@nordvpnmedia.com” или “@nordvpnbusiness.com.” Они не отправляют электронные письма с адресов вроде “[email protected]” или “[email protected].” Однако хакеры могут легко подделать легитимный адрес электронной почты. Чтобы избежать обмана, всегда проверяйте, перенаправляет ли ссылка в электронной почте на легитимный веб-сайт NordVPN с URL, начинающимся с https://nordvpn.com/.
  • NordVPN не делает телефонные звонки. Официальные средства общения NordVPN - это электронная почта, чат поддержки на их веб-сайте, их официальный Twitter (@NordVPN) или их официальная страница в Facebook: https://www.facebook.com/NordVPN/. Не доверяйте соединениям за пределами этих средств связи.

Обмануть обманщиков

Поддельные веб-сайты могут быть очень убедительными, если вы не обращаете на них полного внимания. К счастью, обычно есть явные подсказки, которые подскажут вам, что веб-сайт - это клон, созданный для обмана.

Обманывал ли вас поддельный веб-сайт или ссылка (или вы были близки к этому) в прошлом? Поделитесь вашими историями ниже!

Содержание

  1. Случай с NordVPN
  2. Как распространялся поддельный сайт?
  3. Как избежать этих мошенничеств?
  4. Обмануть обманщиков
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11