Los estafadores de hoy saben que las estafas tradicionales de clickbait y "príncipe nigeriano" no funcionan tan bien como antes. A medida que las personas se vuelven más prudentes con respecto al fraude, a los piratas informáticos les resulta cada vez más difícil infiltrar sus ataques a través de su seguridad.
Por lo tanto, los ataques se vuelven más velados. En lugar de pedirles directamente a los usuarios que descarguen un archivo o hagan clic en un enlace, intentan ocultar la infección tanto como sea posible para obtener una mayor tasa de éxito. Una forma de hacerlo es hacer una copia directa de un sitio web popular y todo funciona "como de costumbre", incluso con algún malware oculto escondido dentro.
El caso NordVPN
Recientemente, vimos este ejemplo con NordVPN. Los estafadores lograron replicar el sitio web de NordVPN con mucha fidelidad hasta el punto de que las personas podrían confundirlo fácilmente con el producto real.
Los estafadores luego agregan un enlace de descarga a una copia de trabajo de NordVPN. Esta copia se mezcla con un troyano bancario que se instala en secreto cuando un usuario descarga NordVPN. Si los usuarios no tienen cuidado, pensarán que solo descargan e instalan una copia válida de NordVPN, sin saber el troyano que está configurado para robar sus datos bancarios.
Para hacer que su sitio web falso sea más auténtico, los estafadores adjuntan un certificado SSL válido de Mari Encryption al sitio web. Cifra la comunicación del sitio web y lo hace ver más real.
Pero hay un aspecto que los estafadores no pueden ocultar. Si bien el sitio web legal de Nord VPN es https://nordvpn.com, la URL del estafador es el club nord-vpn (punto). Esta es la única debilidad del ataque, que se ignora fácilmente para las personas que no prestan atención a la URL.
¿Cómo se difunden los sitios falsos?
No está documentado cómo circulaba el sitio web falso en Internet. Es posible que los estafadores no confíen en la búsqueda de Google para obtener tráfico, porque un Nord VPN válido priorizará los resultados de búsqueda.
Por lo tanto, los estafadores pueden tener que vincular sus sitios web directamente a los usuarios. Esto incluye responder a los hilos del foro con enlaces, enviarlos por correo electrónico o incluso crear anuncios falsos para ellos.
¿Cómo evitar esta estafa?
Hay muchas cosas que puede hacer para evitar ser atrapado por esta estafa. Afortunadamente, en Nord VPN las discusiones con Computadora bleeping sobre el tema, ponen todo lo que necesitas saber sobre este ataque:
-
NordVPN solo vende cuentas en su sitio web oficial. Solo venden cuentas legítimas de NordVPN en su sitio web oficial: https://nordvpn.com/. NordVPN también se puede encontrar en ciertas tiendas minoristas; esta lista se proporciona en el sitio web de NordVPN: https://nordvpn.com/retail/NordVPN no lo enviará al sitio web incorrecto. Los estafadores usan sitios web que se parecen a NordVPN para engañar a los usuarios de Internet. La parte central de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla es para los usuarios que compran NordVPN en países de alta vigilancia que bloquean nuestros sitios web principales. Si no está seguro de si el sitio web que está viendo es un sitio legítimo de NordVPN, póngase en contacto con su equipo de soporte.Los representantes de NordVPN nunca le pedirán su contraseña. Si alguien que se hace pasar por un representante de NordVPN intenta averiguar su contraseña, son estafadores. Además, tenga en cuenta el correo electrónico de cambio de contraseña falsa. No puede revelar su contraseña a nadie.NordVPN no utilizará una dirección de correo electrónico oscura. Los correos electrónicos de NordVPN terminan oficialmente con "@ nordvpn.com" y, a veces, "@ nordvpnmedia.com" o "@ nordvpnbusiness.com". No envían correos electrónicos desde direcciones como "(correo electrónico protegido)" o "(correo electrónico protegido). Sin embargo, los piratas informáticos pueden falsificar fácilmente direcciones de correo electrónico legítimas. Para evitar la ignorancia, compruebe siempre que el enlace en el correo electrónico se redirige a un sitio web legítimo de NordVPN con una URL que comienza con https://nordvpn.com/.NordVPN no hace llamadas telefónicas. La herramienta de comunicación oficial de NordVPN es el correo electrónico, el chat de soporte en su sitio web, su sitio web oficial Twitter (@NordVPN), o su forma oficial Facebook página: https://www.facebook.com/NordVPN/. No confíes en las conexiones fuera de esta herramienta de comunicación.
Fingiendo lo falso
Los sitios web falsos pueden ser muy convincentes si no prestas toda la atención. Afortunadamente, generalmente hay instrucciones para hacerle saber que un sitio web es falso diseñado para engañarlo.
¿El sitio web falso o el enlace lo engañaron (o lo abordaron) en el pasado? ¡Cuenta tu historia a continuación!
¿Fue útil este artículo? si no
