Scammers idag vet att traditionella clickbait och “Nigerian prince” -bedrägerier inte fungerar lika bra som de en gång gjorde. När människor blir mer försiktiga med bedrägeri, har hackare allt svårare att smyga sina attacker genom sin säkerhet.
Därför blir attackerna mer slöja. Istället för att direkt be användare att ladda ner en fil eller klicka på en länk, försöker de att dölja infektionen så mycket som möjligt för en högre framgångsgrad. Ett sätt att göra detta är att göra en direkt kopia av en populär webbplats och allt fungerar “som vanligt”, även med en dold skadlig programvara som gömmer sig inuti.
NordVPN-ärendet
Nyligen såg vi detta exempel med NordVPN. Scammers lyckades replikera NordVPN-webbplatsen mycket troget till den punkt där människor lätt kunde misstaga den för den riktiga saken.
Svindlarna lägger sedan till en nedladdningslänk till en fungerande kopia av NordVPN. Denna kopia blandas med en banktrojan som i hemlighet installerar sig när en användare laddar ner NordVPN. Om användare inte är försiktiga kommer de att tro att de bara laddar ner och installerar en giltig kopia av NordVPN, utan att känna till trojanen som är inställd för att stjäla sina bankuppgifter.
För att göra deras falska webbplats mer autentisk, kopplar bedragare ett giltigt SSL-certifikat från Mari Encryption till webbplatsen. Det krypterar webbplatskommunikation och får den att se mer verklig ut.
Men det finns en aspekt som bedragare inte kan dölja. Medan den lagliga webbplatsen för Nord VPN är https://nordvpn.com, är svindlarens webbadress nord-vpn (dot) klubb. Detta är den enda svagheten i attacken, som lätt ignoreras för personer som inte tar upp URL: n.
Hur sprids falska webbplatser?
Inte dokumenterat hur den falska webbplatsen cirkulerade på internet. Scammers kanske inte förlitar sig på Googles sökning för att få dem trafik, eftersom en giltig Nord VPN prioriterar sökresultaten.
Således kan svindlare behöva länka sina webbplatser direkt till användare. Detta inkluderar att svara på forumtrådar med länkar, skicka dem via e-post eller kanske till och med skapa falska annonser för dem.
Hur undviker du denna bedrägeri?
Det finns många saker du kan göra för att undvika att bli fastnat av denna bedrägeri. Lyckligtvis i Nord VPN-diskussioner med Blödande dator i ämnet, de lägger allt du behöver veta om denna attack:
- NordVPN säljer endast konton på sin officiella webbplats. De säljer bara legitima NordVPN-konton på sin officiella webbplats: https://nordvpn.com/. NordVPN finns också i vissa detaljhandlare; denna lista finns på NordVPN: s webbplats: https://nordvpn.com/retail/NordVPN skickar inte dig till fel webbplats. Bedrägerier använder webbplatser som ser ut som NordVPN för att lura Internetanvändare. Den centrala delen av webbadressen till NordVPN-webbsidan är alltid https://nordvpn.com/. Det enda undantaget från denna regel är för användare som köper NordVPN i länder med hög övervakning som blockerar våra kärnwebbplatser. Om du inte är säker på om webbplatsen du tittar på är en legitim NordVPN-webbplats, kontakta deras supportteam.NordVPN-representanter kommer aldrig att be om ditt lösenord. Om någon som poserar som NordVPN-representant försöker ta reda på ditt lösenord, är det bedragare. Observera också att det falska lösenordet ändras via e-post. Du får inte avslöja ditt lösenord för någon.NordVPN kommer inte att använda en oklar e-postadress. NordVPN e-postmeddelanden avslutas officiellt med “@ nordvpn.com” och ibland “@ nordvpnmedia.com” eller “@ nordvpnbusiness.com.” De skickar inte e-postmeddelanden från adresser som “[email protected]“Eller”[email protected] Men hackare kan lätt förfalska legitima e-postadresser. För att undvika okunnighet, kontrollera alltid att länken i e-postmeddelandet omdirigeras till en legitim NordVPN-webbplats med en URL som börjar med https://nordvpn.com/.NordVPN ringer inte. NordVPN: s officiella kommunikationsmedel är e-post, chattstöd på deras webbplats, deras officiella Twitter (@NordVPN) eller deras officiella Facebook-sida: https://www.facebook.com/NordVPN/. Lita inte på anslutningar utanför detta kommunikationsverktyg.
Faking the Fake
Falska webbplatser kan vara mycket övertygande om du inte ägnar dig full uppmärksamhet. Lyckligtvis finns det vanligtvis instruktioner för att informera dig om att en webbplats är en falsk som är utformad för att lura dig.
Har den falska webbplatsen eller länken lurat dig (eller närmar dig den) tidigare? Berätta din historia nedan!
var den här artikeln hjälpsam? Ja Nej
