インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

マルウェアディストリビューターが人気のあるVPNの偽のサイトを作成

マルウェアディストリビューターが人気のあるVPNの偽のサイトを作成

最近の詐欺師は、従来のクリックベイトや「ナイジェリアの王子」詐欺が以前ほどうまく機能しないことを知っています。人々が詐欺に賢くなるにつれて、ハッカーが安心感を持って攻撃をこっそりと盗むことが難しくなります。

そのため、攻撃はより秘密になっています。ユーザーにファイルをダウンロードしたりリンクをクリックしたりするのではなく、感染をできるだけ隠して成功率を高めようとします。これを行う1つの方法は、人気のあるWebサイトの直接コピーを作成し、隠れたマルウェアが潜んでいるにもかかわらず、すべてを「通常どおり」実行することです。

NordVPNの場合

最近、NordVPNでこの例を見ました。詐欺師は、NordVPNのWebサイトを非常に忠実に複製し、人々がそれを本物と簡単に間違える可能性があるまでに成功しました。

マルウェアディストリビューターが人気のあるVPNの偽のサイトを作成

次に、詐欺師は、機能しているNordVPNのコピーへのダウンロードリンクを追加しました。このコピーには、ユーザーがNordVPNをダウンロードしたときにサイレントにインストールされるバンキング型トロイの木馬が組み込まれていました。ユーザーが注意を怠ると、銀行の詳細を盗むために設定されたトロイの木馬を知らずに、NordVPNの正規のコピーをダウンロードしてインストールしただけだと思う​​でしょう。

偽のWebサイトをより本物らしく見せるために、詐欺師はLet’sEncryptからの有効なSSL証明書をWebサイトに添付しました。これにより、Webサイトの通信が暗号化され、よりリアルに見えるようになりました。

ただし、詐欺師が隠すことができなかった側面が1つありました。 Nord VPNの正規のWebサイトはhttps://nordvpn.comですが、詐欺師のURLはnord-vpn(dot)clubでした。これが攻撃の唯一の弱点であり、URLに注意を払っていない人々にとっては見落とされがちでした。

偽のサイトはどのように拡散しましたか?

偽のウェブサイトがインターネットをどのように入手したかは文書化されていません。正当なNordVPNが検索結果を優先するため、詐欺師はおそらくGoogle検索に依存してトラフィックを提供していませんでした。

マルウェアディストリビューターが人気のあるVPNの偽のサイトを作成

そのため、詐欺師は自分のWebサイトをユーザーに直接リンクする必要があった可能性があります。これには、リンクを使用してフォーラムスレッドに返信したり、メールで送信したり、偽の広告を設定したりすることも含まれます。

これらの詐欺をどのように回避しますか?

マルウェアディストリビューターが人気のあるVPNの偽のサイトを作成

これらの詐欺に巻き込まれないようにするためにできることはたくさんあります。ありがたいことに、この件に関するBleepingComputerとのNordVPNのディスカッションでは、これらの攻撃について知っておく必要のあるすべてのことを説明しました。

  • NordVPNは公式ウェブサイトでのみアカウントを販売しています 。正規のNordVPNアカウントは、公式Webサイトhttps://nordvpn.com/でのみ販売されています。 NordVPNは、特定の小売店の店舗でも見つけることができます。リストはNordVPNのウェブサイトで提供されています:https://nordvpn.com/retail/
  • NordVPNが間違ったウェブサイトに移動することはありません。 詐欺師は、NordVPNのようなWebサイトを使用して、インターネットユーザーを詐欺します。 NordVPNのウェブページURLのコア部分は、常にhttps://nordvpn.com/になります。このルールの唯一の例外は、当社のコアWebサイトをブロックしている監視の高い国でNordVPNを購入するユーザーの場合です。表示されているWebサイトが正規のNordVPNWebサイトであるかどうかわからない場合は、サポートチームにお問い合わせください。
  • NordVPNの担当者がパスワードを尋ねることはありません。 NordVPNの担当者を装った誰かがあなたのパスワードを見つけようとすると、彼らは詐欺師です。また、偽のパスワード変更メールに注意してください。パスワードを他人に開示しないでください。
  • NordVPNは大ざっぱなメールアドレスを使用しません。 NordVPNの公式メールは、「@ nordvpn.com」で終わり、場合によっては「@nordvpnmedia.com」または「@nordvpnbusiness.com」で終わります。 「[email protected]」や「[email protected]」などのアドレスからメールを送信することはありません。ただし、ハッカーは正当な電子メールアドレスを簡単に偽造できます。だまされないように、メール内のリンクがhttps://nordvpn.com/で始まるURLを持つ正規のNordVPNWebサイトにリダイレクトされるかどうかを常に確認してください。
  • NordVPNは電話をかけません。 NordVPNの公式のコミュニケーション手段は、メール、ウェブサイトでのサポートチャット、公式のTwitter(@NordVPN)、または公式のFacebookページ(https://www.facebook.com/NordVPN/)です。これらのコミュニケーションツール以外の接続を信頼しないでください。

偽物を偽造する

十分な注意を払っていない場合、偽のWebサイトは非常に説得力があります。ありがたいことに、通常、ウェブサイトはあなたをだますように設計されたクローンであるということを教えてくれるヒントがあります。

過去に偽のウェブサイトやリンクがあなたをだましましたか(またはそれに近づきましたか)?以下にあなたのストーリーを教えてください!


  1. 新しいWordPressサイトに推奨されるプラグイン

    そこで、WordPressで最新のウェブアイデアを強化することにしました。それは素晴らしいことです! WordPressは最初から多くのオプションと機能を提供しますが、すべてのデフォルトに満足できない可能性があります。 ありがたいことに、WordPressリポジトリにはたくさんのプラグインがあり(そのうち40,000以上)、Webサイトに追加の機能を提供します。 ここでは、すべての新しいWordPressインストールに不可欠と思われる11個のプラグインをコンパイルしました。 1。アップドラフトプラス Updraft Plusは、最高のバックアッププラグインの1つであり、セットアップ

  2. WordPress サイトからマルウェアを削除する方法 (マルウェア クリーンアップ ガイド)

    Web サイトでハッキングや不審なアクティビティが疑われる場合、神経をすり減らす経験になる可能性があります。確実にわかるまで、理由も解決策も特定できません。 WordPress サイトからマルウェアを削除する方法について知りたい ? ご心配なく。WordPress からマルウェアを駆除し、原因を特定して、今後のトラブルを回避するお手伝いをいたします。 まず、ウェブサイトをスキャンします。 スキャンにより、ワードプレス サイトがマルウェアに感染しているかどうかが確認されます。マルウェア攻撃が時間内に特定されない場合、WordPress サイトに大混乱をもたらす可能性がある