Luzablue

Tecnología y más

Los distribuidores de malware crean un sitio VPN falso
Internet

Los distribuidores de malware crean un sitio VPN falso

Hoy en día, los delincuentes saben que las estafas tradicionales de clickbait y ‘Príncipe de Nigeria’ no funcionan tan bien como antes. A medida que las personas se vuelven más conocedoras de las estafas, se ha vuelto más difícil para los piratas informáticos ocultar sus ataques con una sensación de seguridad.

Como tal, los ataques se han vuelto más ocultos. En lugar de pedirle directamente al usuario que descargue un archivo o haga clic en un enlace, intente ocultar la infección tanto como sea posible para obtener una mayor tasa de éxito. Una forma de hacerlo es hacer una copia directa de un sitio web popular y hacer que todo funcione «normalmente», incluso si tiene malware oculto.

El caso de NordVPN

Recientemente vi un ejemplo con NordVPN. Los delincuentes han logrado replicar el sitio de NordVPN muy fielmente hasta el punto de que la gente podría confundirlo fácilmente con el real.

Luego, los delincuentes agregaron un enlace de descarga a una copia de trabajo de NordVPN. Esta copia estaba vinculada a un troyano bancario que se instaló silenciosamente cuando el usuario descargó NordVPN. Si un usuario no tuviera cuidado, pensaría que acaba de descargar e instalar una copia legítima de NordVPN, ignorando la configuración del troyano para robar sus datos bancarios.

Para hacer que su sitio falso sea más auténtico, los delincuentes adjuntaron un certificado SSL válido de Let’s Encrypt al sitio. Esto cifró las comunicaciones del sitio web y las hizo más reales.

Sin embargo, había un aspecto que los ladrones no podían ocultar. Si bien el sitio legítimo de North VPN es https://nordvpn.com, La URL del estafador era club nord-vpn (punto). Esta fue la única debilidad del ataque, que fue fácil de ignorar para las personas que no estaban prestando atención a la URL.

¿Cómo se propagó el sitio falso?

No está documentado cómo apareció el sitio falso en Internet. Los delincuentes probablemente no confiaban en la búsqueda de Google para enviarles tráfico porque la VPN legítima de North tendría prioridad en los resultados de búsqueda.

Estafa de correo electrónico de Nord

Como tal, los delincuentes deberían haber conectado su sitio web directamente a los usuarios. Esto incluye responder a los temas del foro con el enlace, enviarlo por correo electrónico o incluso crear anuncios falsos para él.

¿Cómo evitar estas estafas?

Seguridad de Nord Scam

Hay muchas cosas que puede hacer para evitar verse atrapado en estas estafas. Afortunadamente, en la discusión de North VPN con Ordenador con pitidos En este sentido, presentaron todo lo que necesita saber sobre estos ataques:

  • NordVPN vende cuentas solo en su sitio web oficial. Solo venden cuentas legítimas de NordVPN en su sitio oficial: https://nordvpn.com/. NordVPN también se puede encontrar en algunas tiendas minoristas; la lista se proporciona en el sitio web de NordVPN: https://nordvpn.com/retail/
  • NordVPN no lo enviará al sitio equivocado. Los estafadores usan sitios web que se parecen a NordVPN para engañar a los usuarios de Internet. La parte central de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla será para los usuarios que compren NordVPN en países altamente supervisados ​​que bloquean nuestro sitio web principal. Si no está seguro de si el sitio web que está visitando es un sitio legítimo de NordVPN, comuníquese con su equipo de soporte.
  • Los representantes de NordVPN nunca le pedirán su contraseña. Si alguien que pretende ser un representante de NordVPN intenta averiguar su contraseña, es un estafador. También tenga en cuenta los correos electrónicos de cambio de contraseña falsos. No debe revelar su contraseña a nadie.
  • NordVPN no utilizará direcciones de correo electrónico incompletas. El correo electrónico oficial de NordVPN termina en «@ nordvpn.com» y, a veces, en «@ nordvpnmedia.com» o «@ nordvpnbusiness.com». No envío correos electrónicos desde direcciones como «nordvpn@gmail.com» o «nordvpn@nord.com». Sin embargo, los piratas informáticos pueden falsificar fácilmente una dirección de correo electrónico legítima. Para no ser engañado, siempre verifique que el enlace en un correo electrónico redirija a un sitio legítimo de NordVPN con una URL que comience con https://nordvpn.com/.
  • NordVPN no realiza llamadas telefónicas. Los medios oficiales de comunicación de NordVPN son el correo electrónico, el chat de soporte en su sitio web, su Twitter oficial (@NordVPN) o su página oficial de Facebook: https://www.facebook.com/NordVPN/. No confíe en conexiones fuera de estas herramientas de comunicación.

Falso falso

Los sitios web falsos pueden ser muy convincentes si no les prestas atención. Afortunadamente, no suele haber pistas obvias que te indiquen que un sitio web es un clon diseñado para engañarte.

¿Un sitio web o un enlace falso lo engañó (o se acercó a usted) en el pasado? ¡Cuéntanos tus historias a continuación!

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *