Distribuidores de malware crean sitio falso de VPN popular

Los estafadores en estos días saben que las estafas tradicionales de clickbait y “príncipe nigeriano” no funcionan tan bien como antes. A medida que las personas se vuelven más conscientes de las estafas, se vuelve más difícil para los piratas informáticos colar sus ataques a través de su sensación de seguridad.

Como tal, los ataques se han vuelto más encubiertos. En lugar de pedir directamente al usuario que descargue un archivo o haga clic en un enlace, intentan ocultar la infección tanto como sea posible para obtener una mayor tasa de éxito. Una forma de hacer esto es hacer una copia directa de un sitio web popular y hacer que todo funcione «normalmente», aunque con algún malware oculto al acecho.

El caso de NordVPN

Recientemente, vimos un ejemplo de esto con NordVPN. Los estafadores lograron replicar el sitio web de NordVPN muy fielmente hasta el punto en que las personas podían confundirlo fácilmente con el real.

Logotipo de estafa Nord

Luego, los estafadores agregaron un enlace de descarga a una copia funcional de NordVPN. Esta copia se mezcló con un troyano bancario que se instaló silenciosamente cuando el usuario descargó NordVPN. Si un usuario no tuviera cuidado, pensaría que simplemente descargó e instaló una copia legítima de NordVPN, sin saber del troyano configurado para robar sus datos bancarios.

Para hacer que su sitio web falso pareciera más genuino, los estafadores adjuntaron un certificado SSL válido de Let’s Encrypt al sitio web. Esto encriptó las comunicaciones del sitio web y lo hizo parecer más real.

Sin embargo, había un aspecto que los estafadores no podían ocultar. Si bien el sitio web legítimo de Nord VPN es https://nordvpn.com, la URL del estafador era nord-vpn(dot)club. Esta fue la única debilidad del ataque, que era fácil de pasar por alto para las personas que no prestaban atención a la URL.

¿Cómo se propagó el sitio falso?

No está documentado cómo el sitio web falso circuló por Internet. Los estafadores probablemente no confiaron en la búsqueda de Google para generar tráfico, ya que la Nord VPN legítima tendría prioridad en los resultados de búsqueda.

Correo electrónico de estafa de Nord

Como tal, los estafadores pueden haber tenido que vincular directamente su sitio web a los usuarios. Esto incluye responder a los hilos del foro con el enlace, enviarlo por correo electrónico o incluso configurar anuncios falsos para él.

¿Cómo evitar estas estafas?

Nord Scam Seguridad

Hay muchas cosas que puede hacer para evitar ser atrapado por estas estafas. Afortunadamente, en la discusión de Nord VPN con computadora pitido sobre el tema, expusieron todo lo que necesitas saber sobre estos ataques:

  • NordVPN solo vende cuentas en su sitio web oficial. Solo venden cuentas NordVPN legítimas en su sitio web oficial: https://nordvpn.com/. NordVPN también se puede encontrar en las tiendas de ciertos minoristas; la lista se proporciona en el sitio web de NordVPN: https://nordvpn.com/retail/
  • NordVPN no lo enviará al sitio web equivocado. Los estafadores usan sitios web que se parecen a los de NordVPN para estafar a los usuarios de Internet. La parte central de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla será para los usuarios que compren NordVPN en países de alta vigilancia que bloquean nuestro sitio web principal. Si no está seguro de si el sitio web que está viendo es un sitio web legítimo de NordVPN, comuníquese con su equipo de soporte.
  • Los representantes de NordVPN nunca le pedirán su contraseña. Si alguien que se hace pasar por representante de NordVPN intenta averiguar su contraseña, es un estafador. Además, tenga cuidado con los correos electrónicos falsos de cambio de contraseña. Nunca debe revelar su contraseña a nadie.
  • NordVPN no utilizará direcciones de correo electrónico incompletas. El correo electrónico oficial de NordVPN termina con «@nordvpn.com» y, a veces, «@nordvpnmedia.com» o «@nordvpnbusiness.com». No envían correos electrónicos desde direcciones como «nordvpn@gmail.com» o «nordvpn@nord.com». Sin embargo, los piratas informáticos pueden falsificar fácilmente una dirección de correo electrónico legítima. Para evitar ser engañado, verifique siempre si el enlace en un correo electrónico redirige a un sitio web legítimo de NordVPN con una URL que comienza con https://nordvpn.com/.
  • NordVPN no hace llamadas telefónicas. Los medios de comunicación oficiales de NordVPN son el correo electrónico, el chat de soporte en su sitio web, su Twitter oficial (@NordVPN) o su página oficial de Facebook: https://www.facebook.com/NordVPN/. No confíes en conexiones fuera de estas herramientas de comunicación.

Fingir las falsificaciones

Los sitios web falsos pueden ser muy convincentes si no prestas toda tu atención. Afortunadamente, por lo general hay indicios reveladores que te advierten que un sitio web es un clon diseñado para engañarte.

¿Te ha engañado un sitio web o enlace falso (o se ha acercado a eso) en el pasado? ¡Cuéntanos tus historias a continuación!

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *