요즘 사기꾼들은 전통적인 클릭베이트와 "나이지리아 왕자" 사기가 예전만큼 잘 작동하지 않는다는 것을 알고 있습니다. 사람들이 사기에 더 현명해질수록 해커가 보안 의식을 통해 공격을 몰래 하는 것이 더 어려워지고 있습니다.
이에 따라 공격은 더욱 은밀해졌습니다. 사용자에게 직접 파일을 다운로드하거나 링크를 클릭하도록 요청하는 대신 더 높은 성공률을 위해 가능한 한 감염을 숨기려고 합니다. 이를 수행하는 한 가지 방법은 인기 있는 웹사이트의 직접 복사본을 만들어 내부에 숨어 있는 일부 맬웨어가 있기는 하지만 모든 것이 "정상적으로" 실행되도록 하는 것입니다.
NordVPN의 경우
최근에 NordVPN에서 이에 대한 예를 보았습니다. 사기꾼들은 NordVPN의 웹사이트를 사람들이 진짜로 쉽게 오인할 수 있을 정도로 매우 충실하게 복제했습니다.
그런 다음 사기꾼은 작동하는 NordVPN 사본에 다운로드 링크를 추가했습니다. 이 사본은 사용자가 NordVPN을 다운로드할 때 자동으로 설치되는 뱅킹 트로이 목마와 연결되어 있습니다. 사용자가 주의하지 않았다면 은행 세부 정보를 훔치려는 트로이 목마를 모르고 NordVPN의 합법적인 복사본을 다운로드하여 설치했다고 생각할 것입니다.
가짜 웹사이트를 더 진짜처럼 보이게 하기 위해 사기꾼들은 Let's Encrypt의 유효한 SSL 인증서를 웹사이트에 첨부했습니다. 이렇게 하면 웹사이트의 통신이 암호화되어 더 실제처럼 보입니다.
그러나 사기꾼들이 숨길 수 없는 한 가지 측면이 있었습니다. Nord VPN의 합법적인 웹사이트는 https://nordvpn.com이지만 사기꾼의 URL은 nord-vpn(dot)club입니다. 이것이 URL에 주의를 기울이지 않는 사람들이 간과하기 쉬운 공격의 유일한 약점이었습니다.
가짜 사이트는 어떻게 퍼졌나요?
가짜 웹사이트가 어떻게 인터넷에 퍼졌는지는 문서화되지 않았습니다. 합법적인 Nord VPN이 검색 결과에 우선 순위를 두기 때문에 사기범은 트래픽을 제공하기 위해 Google 검색에 의존하지 않았을 것입니다.
따라서 사기꾼은 웹 사이트를 사용자에게 직접 연결해야 할 수 있습니다. 여기에는 링크를 사용하여 포럼 스레드에 회신하거나 이메일로 보내거나 심지어 가짜 광고를 설정하는 것이 포함됩니다.
이러한 사기를 피하는 방법은 무엇입니까?
이러한 사기에 걸리지 않기 위해 할 수 있는 일이 많이 있습니다. 고맙게도 Nord VPN은 Bleeping Computer와 이 주제에 대해 논의하면서 이러한 공격에 대해 알아야 할 모든 것을 제시했습니다.
- NordVPN은 공식 웹사이트에서만 계정을 판매합니다. . 공식 웹사이트(https://nordvpn.com/)에서 합법적인 NordVPN 계정만 판매합니다. NordVPN은 특정 소매업체의 매장에서도 찾을 수 있습니다. 목록은 NordVPN 웹사이트에서 제공됩니다:https://nordvpn.com/retail/
- NordVPN은 사용자를 잘못된 웹사이트로 보내지 않습니다. 사기꾼은 NordVPN처럼 보이는 웹사이트를 사용하여 인터넷 사용자를 속입니다. NordVPN 웹페이지 URL의 핵심 부분은 항상 https://nordvpn.com/입니다. 이 규칙의 유일한 예외는 핵심 웹사이트를 차단하는 감시 수준이 높은 국가에서 NordVPN을 구매하는 사용자에 대한 것입니다. 보고 있는 웹사이트가 합법적인 NordVPN 웹사이트인지 확실하지 않은 경우 지원팀에 문의하세요.
- NordVPN 담당자는 절대 귀하의 비밀번호를 묻지 않습니다. NordVPN 담당자로 가장하는 사람이 귀하의 비밀번호를 알아내려고 하면 사기꾼입니다. 또한 가짜 비밀번호 변경 이메일에 주의하십시오. 비밀번호를 누구에게도 공개해서는 안 됩니다.
- NordVPN은 간단한 이메일 주소를 사용하지 않습니다. 공식 NordVPN 이메일은 '@nordvpn.com' 및 때때로 '@nordvpnmedia.com' 또는 '@nordvpnbusiness.com'으로 끝납니다. 'nordvpn@gmail.com' 또는 'nordvpn@nord.com'과 같은 주소에서는 이메일을 보내지 않습니다. 그러나 해커는 합법적인 이메일 주소를 쉽게 위조할 수 있습니다. 속지 않으려면 이메일의 링크가 URL이 https://nordvpn.com/으로 시작하는 합법적인 NordVPN 웹사이트로 리디렉션되는지 항상 확인하세요.
- NordVPN은 전화를 걸지 않습니다. NordVPN의 공식 커뮤니케이션 수단은 이메일, 웹사이트의 지원 채팅, 공식 Twitter(@NordVPN) 또는 공식 Facebook 페이지(https://www.facebook.com/NordVPN/)입니다. 이러한 커뮤니케이션 도구 외부의 연결을 신뢰하지 마십시오.
가짜 짝짓기
주의를 기울이지 않으면 가짜 웹사이트가 매우 설득력이 있을 수 있습니다. 고맙게도 웹사이트가 사용자를 속이도록 설계된 복제품이라는 것을 알려주는 힌트가 일반적으로 있습니다.
과거에 가짜 웹사이트나 링크가 당신을 속였습니까? 아래에서 여러분의 이야기를 들려주세요!