Los distribuidores de malware crean un sitio falso de una VPN popular

Los estafadores de estos días saben que las estafas tradicionales de clickbait y del “príncipe nigeriano” no funcionan tan bien como solían hacerlo. A medida que la gente se vuelve más inteligente con las estafas, se vuelve más difícil para los piratas informáticos infiltrar sus ataques a través de su sentido de seguridad.

Como tal, los ataques se han vuelto más encubiertos. En lugar de pedir directamente al usuario que descargue un archivo o haga clic en un enlace, intenta ocultar la infección tanto como sea posible para obtener una mayor tasa de éxito. Una forma de hacerlo es hacer una copia directa de un sitio web popular y hacer que todo se ejecute “normalmente”, aunque con algún malware oculto al acecho.

El caso de NordVPN

Recientemente, vimos un ejemplo de esto con NordVPN. Los estafadores lograron replicar el sitio web de NordVPN muy fielmente hasta el punto en que la gente podría confundirlo fácilmente con el sitio real.

Logotipo de Nord Scam

Luego, los estafadores agregaron un enlace de descarga a una copia funcional de NordVPN. Esta copia estaba acompañada de un troyano bancario que se instaló silenciosamente cuando el usuario descargó NordVPN. Si un usuario no tenía cuidado, pensaría que simplemente había descargado e instalado una copia legítima de NordVPN, sin saber que el troyano estaba configurado para robar sus datos bancarios.

Para que su sitio web falso tenga un aspecto más genuino, los estafadores adjuntaron un certificado SSL válido de Let’s Encrypt en el sitio web. Esto cifró las comunicaciones del sitio web y lo hizo parecer más real.

Sin embargo, había un aspecto que los estafadores no podían ocultar. Si bien el sitio web legítimo de Nord VPN es https://nordvpn.com, la URL del estafador era club nord-vpn (punto). Esta fue la única debilidad del ataque, que fue fácil de pasar por alto para las personas que no prestaban atención a la URL.

¿Cómo se difundió el sitio falso?

No está documentado cómo se difundió el sitio web falso en Internet. Los estafadores probablemente no confiaban en la búsqueda de Google para darles tráfico, ya que la Nord VPN legítima tendría prioridad en los resultados de búsqueda.

Correo electrónico de Nord Scam

Como tal, los estafadores pueden haber tenido que vincular directamente su sitio web a los usuarios. Esto incluye responder a los hilos del foro con el enlace, enviarlo por correo electrónico o incluso configurar anuncios falsos para él.

¿Cómo se pueden evitar estas estafas?

Seguridad de Nord Scam

Hay muchas cosas que puede hacer para evitar ser atrapado por estas estafas. Afortunadamente, en la discusión de Nord VPN con Computadora que suena sobre el tema, describieron todo lo que necesita saber sobre estos ataques:

  • NordVPN solo vende cuentas en su sitio web oficial. Solo venden cuentas legítimas de NordVPN en su sitio web oficial: https://nordvpn.com/. NordVPN también se puede encontrar en las tiendas de ciertos minoristas; la lista se proporciona en el sitio web de NordVPN: https://nordvpn.com/retail/
  • NordVPN no lo enviará al sitio web equivocado. Los estafadores utilizan sitios web que se parecen a los de NordVPN para estafar a los usuarios de Internet. La parte principal de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla será para los usuarios que compren NordVPN en países de alta vigilancia que bloqueen nuestro sitio web principal. Si no está seguro de si el sitio web que está viendo es un sitio web legítimo de NordVPN, comuníquese con su equipo de soporte.
  • Los representantes de NordVPN nunca le pedirán su contraseña. Si alguien que se hace pasar por un representante de NordVPN intenta averiguar su contraseña, es un estafador. Además, tenga en cuenta los correos electrónicos de cambio de contraseña falsos. Nunca debe revelar su contraseña a nadie.
  • NordVPN no utilizará direcciones de correo electrónico incompletas. El correo electrónico oficial de NordVPN termina en “@ nordvpn.com” y, a veces, en “@ nordvpnmedia.com” o “@ nordvpnbusiness.com”. No envían correos electrónicos desde direcciones como “nordvpn@gmail.com” o “nordvpn@nord.com”. Sin embargo, los piratas informáticos pueden falsificar fácilmente una dirección de correo electrónico legítima. Para evitar ser engañado, siempre verifique si el enlace en un correo electrónico redirige a un sitio web legítimo de NordVPN con una URL que comience con https://nordvpn.com/.
  • NordVPN no realiza llamadas telefónicas. Los medios oficiales de comunicación de NordVPN son el correo electrónico, el chat de soporte en su sitio web, su Twitter oficial (@NordVPN) o su página oficial de Facebook: https://www.facebook.com/NordVPN/. No confíe en conexiones fuera de estas herramientas de comunicación.

Fingiendo las falsificaciones

Los sitios web falsos pueden ser muy convincentes si no prestas toda la atención. Afortunadamente, generalmente hay pistas reveladoras que le indican que un sitio web es un clon diseñado para engañarlo.

¿Un sitio web falso o un enlace lo engañó (o se acercó a eso) en el pasado? ¡Cuéntanos tus historias a continuación!

¿Es útil este artículo?

¡Compártelo en redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *