Cuidado com golpistas que se passam pela NordVPN: o que você precisa saber
ATUALIZAÇÃO (setembro de 2024): golpistas estão criando apps falsos se passando pela NordVPN para disseminar um malware perigoso chamado ‘’Octo’’. Para manter sua segurança, só baixe o app da NordVPN através de websites oficiais ou listas verificadas na Google Play ou na App Store. Siga as dicas desse artigo para se proteger e evitar ser vítima de golpes que usam o nome e as imagens da NordVPN.
A equipe de segurança da NordVPN já tem conhecimento sobre um website de golpes que é falso e se passa pela empresa para atingir vítimas com malware. Enquanto trabalhamos para derrubar este website, queremos ajudar os usuários a se proteger ao explicar o que está acontecendo.
Índice
Índice
Como os golpes funcionam
Os golpistas criam uma cópia praticamente idêntica do nosso website com a url nord-vpn[.]club (colocamos os símbolos aqui para evitar compartilhar a URL real do website dos golpistas). Essa URL não é legítima e não utilizamos esse endereço eletrônico para comercializar e divulgar nossos produtos e serviços.
O website oferece um download que se passa por um aplicativo da NordVPN voltado para sistemas Windows. Mas na realidade as vítimas acabam baixando um vírus chamado especificamente de Win32.Bolik.2, que é um cavalo de Tróia.
‘’Usando esse malware, os hackers criminosos conseguem fazer injeções web, interceptar tráfego, instalar keyloggers e até mesmo roubar informações de diferentes sistemas bancários’’ de acordo com o Dr. Web, uma equipe de desenvolvedores do antivírus que identificou o golpe pela primeira vez e aos quais nós precisamos agradecer de verdade.
Isso significa que o vírus pode monitorar praticamente tudo o que você faz online e roubar suas informações bancárias. Em nenhuma circunstância os usuários devem baixar o app disponibilizado neste website nem mesmo visitar esse endereço.
O que nós fazemos para combater esse golpe
Não adianta identificar o golpe e não agir contra ele, e é por isso mesmo que nossa equipe de segurança já tomou alguns passos para eliminar essa ameaça:
- Estamos nos esforçando para derrubar o website falso: infelizmente, não temos como garantir que o website falso será tirado do ar porque não é algo que depende unicamente de nós. Mesmo assim, já começamos o processo. Na realidade, a versão inicial do website falso já foi tirada do ar e nossa equipe continua monitorando a situação para identificar novos websites que possam surgir.
- O website já foi colocado na nossa lista de bloqueios da ferramenta de Proteção Contra Ameaças Pro™: os usuários da NordVPN que adquirem nosso recurso opcional de Proteção Contra Ameaças Pro™ não vão conseguir visitar o website falso usado nos golpes. A Proteção Contra Ameaças Pro™ coloca websites maliciosos em uma lista de bloqueios para prevenir que os usuários os visitem quando esse recurso estiver ativo. Como o lançamento dessa mudança foi relativamente recente, pode levar algumas horas até que a Proteção Contra Ameaças Pro™ atualize a lista de websites bloqueados de forma global para todos os nossos usuários.
Atualização (10 de setembro): esse website foi derrubado e nossa equipe de segurança está de olho em outras versões. Contudo, não dá para garantir que esse ou outros golpes não possam acontecer no futuro. É por isso que saber como identificar esses golpes e se proteger é fundamental.
Como se proteger desse e de outros golpes parecidos
É muito fácil perceber se você está no website legítimo da NordVPN ou em algum website falso. A nossa URL real é essa: https://nordvpn.com
E aqui está a URL falsa usada pelos golpistas:
Nosso blog tem muitas informações e conteúdo sobre como identificar golpes e aqui estão algumas dicas específicas para se proteger contra esse golpe em específico:
- Sempre confira a URL: é sempre fundamental conferir a URL do website porque é a forma mais direta de perceber possíveis golpes. A URL falsa se parece muito com a nossa, mas há diferenças visíveis nela. Nós só comercializamos nossos produtos e serviços através de URLs diferentes da nossa em países nos quais nosso website oficial é bloqueado. Nós usamos URLs alternativas legítimas nestes países para que as pessoas possam baixar nosso app. Se você não tem certeza se um website é legítimo, entre em contato com nossa central de suporte.
- HTTPS é fundamental: o HTTPS garante um nível básico de segurança, mas não de legitimidade em si. Websites HTTP são menos seguros e representam um alerta de que são golpes. Os golpistas, contudo, também conseguem habilitar o protocolo HTTPS nos websites deles, o que dá uma criptografia básica e a falsa sensação de que as vítimas estão em um ambiente seguro e legítimo. Felizmente, o certificado HTTPS presente no website falso não é o mesmo que o certificado presente no website original e oficial da NordVPN. Você pode clicar no ícone de cadeado ao lado da URL do website para verificar nosso certificado HTTPS. Nós usamos uma validação extendida do certificado SSL assinado pela Tefincom S.A. Então, você pode comparar o certificado disponível no nosso website com o certificado de qualquer website que alegue nos representar, mas que possua uma URL questionável. Eles não são iguais.
O que os representantes da NordVPN NÃO FAZEM:
1. Os representantes da NordVPN nunca vão pedir sua senha pessoal.
Se qualquer pessoa se passar por um representante da NordVPN para tentar descobrir sua senha pessoal, então essa pessoa é um golpista. Você jamais deve compartilhar suas credenciais e senhas pessoais com terceiros. Além disso, é fundamental tomar cuidado com falsos e-mails de trocas de senha. Eles são usados em golpes mais complexos e avançados que te induzem a mudar sua senha em websites falsos (geralmente projetados para se parecer muito com nosso website). Os golpistas que operam esses websites conseguem ver sua senha e utilizá-la para propósitos maliciosos.
Você pode usar seu e-mail para logar na sua conta no website da NordVPN para fazer estas ações:
- Conseguir ofertas e descontos especiais
- Mudar sua senha
- Mudar seus métodos de pagamentos
- Atualizar suas informações de cartão de crédito
- Cancelar pagamentos automáticos
- Prolongar sua assinatura (manualmente)
Nesse ponto, é importante que você se familiarize com outros golpes comuns e parecidos para manter sua segurança.
2. Os representantes da NordVPN não te mandam pra um website errado.
Os golpistas usam websites que se parecem com o website da NordVPN para praticar golpes contra nossos usuários.
A base da URL do nosso website sempre será https://nordvpn.com.
A única exceção pra essa regra é quando usuários quiserem adquirir a NordVPN em países que bloqueiam nosso website base. Nesses casos, as pessoas que vivem nesses países podem acessar nossos produtos e serviços através de URLs legítimas nas quais elas podem adquirir assinaturas oficiais da NordVPN. Se você não tiver certeza se um website é legítimo e realmente vinculado com a NordVPN, entre em contato com nossa equipe de suporte.
3. A NordVPN não faz ligações telefônicas.
Todas as comunicações oficiais da NordVPN são feitas através de e-mail, chat de suporte e pelo website, no nosso perfil oficial no X (nosso perfil por lá é o @NordVPN) e na nossa página oficial no Facebook. Nossos representantes jamais fazem chamadas telefônicas nem usam contas pessoais em redes sociais para entrar em contato com as pessoas. Não confie em conexões e contatos feitos fora dessas ferramentas de comunicação.
4. A NordVPN não usa endereços de e-mail estranhos.
Os endereços de e-mail oficiais usados pela NordVPN terminam em @nordvpn.com e algumas vezes com @nordvpnmedia.com ou @nordvpnbusiness.com. Nós não enviamos e-mails com endereços como nordvpn@gmail.com ou nordvpn@nord.com.
Além disso, criar um endereço de e-mail falso que parece legítimo não é algo difícil de se fazer. Os hackers podem usar ferramentas disponíveis online como o http://deadfake.com/ ou http://anonymailer.net para fazer isso. Golpistas mais sofisticados podem falsificar um endereço de e-mail usando linhas de comando Unix ou PHP.
A aparência do e-mail também pode ser falsificada com facilidade através de várias ferramentas de edição de imagens. Como resultado, você pode acessar um e-mail que pareça legítimo em um primeiro momento. Para evitar cair em golpes, sempre verifique se o link no e-mail te redireciona para um website legítimo da NordVPN, um link começando com https://nordvpn.com/. Não confie em links suspeitos mesmo que eles se pareçam muito com os links legítimos.
Aqui temos dois exemplos de e-mails. No primeiro caso abaixo dá para ver um endereço de e-mail estranho que os funcionários da NordVPN nunca usam. É um e-mail de golpe e isso fica bem óbvio.
Nesse segundo exemplo nós temos um e-mail legítimo. Você pode receber um e-mail assim caso esqueça sua senha e solicite uma alteração pra sua conta:
E então, como é que os golpistas conseguem obter seu endereço de e-mail? É fácil para os cibercriminosos conseguir seu endereço de e-mail em um dos milhares de vazamentos de dados massivos que acontecem todos os anos. Você pode verificar se o seu endereço de e-mail foi vazado aqui.
Como entrar em contato com um(a) representante oficial da NordVPN:
Como conferir se um website da NordVPN é legítimo ou não
- Confira a URL. Se uma URL tiver qualquer coisa que não seja https://nordvpn.com/ (ou https://nordvpn.org/), então pode ser um site falso. Procure por erros de gramática e ortografia no domínio ou extensões suspeitas como .tech ou .biz.
- Certifique-se de que o website tenha um ícone de cadeado ao lado da URL. Se você não encontrar esse símbolo, então você vai receber um aviso do seu navegador de que o website não é seguro.
- Verifique a página de domínio. Você pode conferir há quanto tempo o domínio está no ar e conferir onde ele foi registrado. Se você descobrir que um website foi criado há poucos dias, por exemplo, denuncie o domínio como fraudulento.
- Procure por erros de gramática. Se você já estiver em um site suspeito, inspecione o site para procurar por erros de gramática, anúncios estranhos ou design ruim. Geralmente, os hackers não gastam muito tempo em polir cada detalhe ou ilustração nestes sites usados em golpes
- Veja os detalhes de contato. Se você já encontrou um site fake usado em golpes, então provavelmente você não vai encontrar nenhum detalhe de contato listado ou no máximo endereços de e-mail genéricos.
- Pesquise se o website é conhecido por disseminar malware. O relatório de transparência da Google te permite digitar a URL que você quiser para conferir se o website é legítimo.
- Se você ainda tiver suspeitas. Ter dúvidas e conferir tudo de forma minuciosa são hábitos digitais importantes. Se você ainda não tiver certeza se encontrou um website legítimo da NordVPN, basta visitar nossas redes sociais, onde você encontrará um link para o nosso website. Melhor prevenir do que remediar.
Como conferir se o app da NordVPN é legítimo
- Baixe o app da NordVPN direto da sua loja de apps. É só pesquisar por ‘’NordVPN’’ na loja de apps do seu dispositivo e o primeiro resultado muito provavelmente será o nosso app. Apesar de a regra não ser perfeita, já que até as lojas de app do Android e do iOS possuem versões falsas dos nossos apps, essa opção ainda é mais segura do que tentar baixar aplicativos por meio de plataformas alternativas de apps. Nossa equipe sempre verifica apps falsos para denunciá-los. Nosso app legítimo também possui mais quantidades de downloads e análises do que os apps falsos. Isso não se aplica aos apps para Windows e Linux porque eles não são oferecidos em lojas regulares de apps.
- Baixe direto do nosso website. Isso se encaixa na regra de conferir a URL. Se você baixar uma versão para uma plataforma de apps que nós não usamos ou uma versão reaproveitada, certifique-se de que o app é nosso. Você pode encontrar nossos downloads legítimos aqui. Tenha em mente que há muitas assinaturas da NordVPN roubadas e versões de teste vendidas por terceiros no eBay e em outros sites. Os preços mais baixos que os oferecidos pela NordVPN também são outro indício de risco, já que nem mesmo os melhores preços VPN são tão baixos assim. Se você comprar uma conta roubada, você não será o usuário proprietário dela, então você também será vítima de fraude e nenhuma medida poderá ser tomada. É melhor não ter nenhuma conta da NordVPN do que ter uma conta NordVPN roubada e crackeada.
- Entre em contato com nosso suporte via e-mail. Usuários em países restritivos podem não conseguir acessar nosso website central ou lojas de app. Nós oferecemos muitas formas de contato para suporte, mas, caso você ainda esteja em dúvida sobre a legitimidade do website, é melhor entrar em contato conosco pelo e-mail support@nordvpn.com. Nossa equipe pode te ajudar com o download legítimo do app da sua escolha ou te ajudar com a assinatura digital de qualquer app da NordVPN que você quiser baixar.
Sua segurança online começa com um clique.
Fique em segurança com a VPN líder a nível mundial