Сегодняшние мошенники знают, что традиционные мошенничества с кликбейтом и «нигерийским принцем» уже не работают так хорошо, как раньше. По мере того, как люди становятся более осведомленными о мошенничестве, хакерам становится все труднее проводить атаки, руководствуясь чувством безопасности.
Таким образом, атаки стали более скрытными. Вместо того, чтобы напрямую просить пользователя загрузить файл или щелкнуть ссылку, они пытаются максимально скрыть заражение для более высокого уровня успеха. Один из способов сделать это — создать прямую копию популярного веб-сайта и заставить все работать «как обычно», хотя внутри скрывается какое-то скрытое вредоносное ПО.
Читайте также: Что такое VPN и зачем он мне нужен?
Пример NordVPN
Недавно мы видели пример этого на NordVPN. Мошенникам удалось воспроизвести веб-сайт NordVPN настолько точно, что люди могли легко принять его за настоящий.
Затем мошенники добавили ссылку для скачивания к работающей копии NordVPN. Эта копия была пропитана банковским трояном, который автоматически устанавливался, когда пользователь загружал NordVPN. Если пользователь не будет осторожен, он подумает, что просто скачал и установил законную копию NordVPN, не зная о
Contents
Пример NordVPN
я кражи его банковских данных.Чтобы придать поддельному веб-сайту более подлинный вид, мошенники прикрепили к нему действительный SSL-сертификат от Let’s Encrypt. Это зашифровало информацию на сайте и сделало ее более реальной.
Однако был один аспект, который мошенники не смогли скрыть. Хотя законным веб-сайтом Nord VPN является https://nordvpn.com, URL-адрес мошенника был nord-vpn(dot)club. Это была единственная слабость атаки, которую легко было не заметить тем, кто не обращал внимания на URL-адрес.
Как распространился фейковый сайт?
Неизвестно, как фейковый сайт попал в Интернет. Мошенники, вероятно, не полагались на поиск Google для получения трафика, поскольку законный Nord VPN будет иметь приоритет в результатах поиска.
Таким образом, мошенникам, возможно, пришлось напрямую связать свой сайт с пользователями. Это включает в себя ответы на темы форума с указанием ссылки, ее отправку по электронной почте или, возможно, даже настройку поддельной рекламы для нее.
Читайте также: Лучшие и самые безопасные VPN-сервисы на 2024 год
Как избежать подобного мошенничества?
Вы можете многое сделать, чтобы не попасться на уловки этих мошенников. К счастью, в обсуждении этой темы Nord VPN с Пипящий компьютер они изложили все, что вам нужно знать об этих атаках:
- NordVPN продает аккаунты только на
Как распространился фейковый сайт?
ют только законные учетные записи NordVPN на своем официальном сайте: https://nordvpn.com/ . NordVPN также можно найти в магазинах некоторых розничных продавцов; список представлен на сайте NordVPN: https://nordvpn.com/retail/ - NordVPN не перенаправит вас на неправильный веб-сайт. Мошенники используют веб-сайты, похожие на сайты NordVPN, чтобы обманывать пользователей Интернета. Основная часть URL-адреса веб-страницы NordVPN всегда будет https://nordvpn.com/. Единственным исключением из этого правила будут пользователи, покупающие NordVPN в странах с высоким уровнем надзора, которые блокируют наш основной веб-сайт. Если вы не уверены, является ли веб-сайт, который вы просматриваете, законным веб-сайтом NordVPN, обратитесь в их службу поддержки.
- Представители NordVPN никогда не спросят ваш пароль. Если кто-то, выдающий себя за представителя NordVPN, попытается узнать ваш пароль, это мошенники. Также будьте осторожны с поддельными электронными пи
Как избежать подобного мошенничества?
глашайте свой пароль. - NordVPN не будет использовать отрывочные адреса электронной почты. Официальный адрес электронной почты NordVPN заканчивается на «@nordvpn.com», а иногда и на «@nordvpnmedia.com» или «@nordvpnbusiness.com». Они не отправляют электронные письма с таких адресов, как «[email protected]» или «[email protected]». Однако хакеры могут легко подделать законный адрес электронной почты. Чтобы вас не обманули, всегда проверяйте, перенаправляет ли ссылка в электронном письме на законный веб-сайт NordVPN с URL-адресом, начинающимся с https://nordvpn.com/.
- NordVPN не осуществляет телефонные звонки. Официальными средствами связи NordVPN являются электронная почта, чат поддержки на веб-сайте, официальный Twitter (@NordVPN) или официальная страница Facebook: https://www.facebook.com/NordVPN/ . Не доверяйте соединениям за пределами этих средств связи.
Разоблачение подделок
Поддельные веб-сайты могут быть очень убедительными, если вы не обратите на них должного внимания. К счастью, обычно есть явные подсказки, которые подскажут вам, что веб-сайт — это клон, созданный с целью обмануть вас.
Поддельный веб-сайт или ссылка обманули вас (или были близки к этому) в прошлом? Расскажите нам свои истории ниже!