Betrügerische Webseite, die sich als NordVPN ausgibt – das solltest du wissen

Wie funktioniert dieser Betrug?

Die Betrüger haben eine Kopie unserer Seite unter der URL nord-vpn[.] erstellt (die Klammern haben wir eingefügt, um nicht die tatsächliche URL posten zu müssen). Dabei handelt es sich nicht um eine legitime URL und wird nicht von uns für geschäftliche Zwecke verwendet.

Die Seite bietet einen Download an, bei dem es sich angeblich um unsere Windows-App handelt. Neben der App laden die Nutzer dann aber auch einen Virus herunter – genauer gesagt den „Win32.Bolik.2-Trojaner“.

„Mit dieser Malware können Hacker Injection-Angriffe und Keylogging durchführen, Datenverkehr abfangen und Informationen von verschiedenen Bank-Client-Systemen stehlen.“ – Die Erkenntnisse stammen von Dr. Web, einem Team von Entwicklern von Antivirus-Programmen, welches den Betrug zuerst gemeldet hat (danke für eure Wachsamkeit!).

Das bedeutet, dass das Virus praktisch alles überwachen kann, was du online tust – und kann so auch deine Online-Banking-Daten stehlen. Unter keinen Umständen sollte man diese Seite also besuchen, geschweige denn, die App herunterladen.

Das unternehmen wir, um den Betrug zu stoppen

Unser Team hat bereits einige wichtige Schritte unternommen, um diesen Betrug ein Ende zu setzen:

• Wir arbeiten daran, die betrügerische Webseite offline zu nehmen. Leider sind wir nicht sicher, wie schnell das gehen wird, da dies nicht ausschließlich von uns abhängt. Wir haben den Vorgang allerdings schon in die Wege geleitet. Die ursprüngliche Version wurde bereits entfernt und unser Team beobachtet gerade genau, ob die Seite wieder irgendwo auftaucht.
• Die Seite wurde von unsere Bedrohungsschutz-Funktion auf die Blacklist gesetzt. NordVPN-Nutzer, die diese optionale Funktion aktivieren, können die betreffende Seite also gar nicht mehr besuchen. Der Bedrohungsschutz setzt bösartige Webseiten auf eine Blacklist und hindert Nutzer daran, diese aufzurufen, sofern die Funktion in deiner NordVPN-App aktiviert ist.

Update (10. September 2021): Die Webseite wurde gelöscht und unser Sicherheitsteam hält die Augen offen, ob andere Versionen davon irgendwo im Netz auftauchen. Jedoch können wir nicht garantieren, dass dieselben oder andere Betrüger nicht noch einmal einen derartigen Angriffsversuch unternehmen. Deshalb solltest du weiterlesen, um mehr darüber zu erfahren, wie du solche Angriffe erkennst und dich davor schützt.

So kannst du dich vor ähnlichen Betrügereien schützen

Ob man sich wirklich auf NordVPNs Webseite befindet, lässt sich leicht herausfinden: Das ist unsere URL:

Das ist die falsche, betrügerische URL:

In unserem Blog findest du viele Ratschläge, um Scams zu identifizieren und diesen nicht zum Opfer zu fallen. Dennoch haben wir hier noch ein paar Tipps für den Fall der Fälle für dich:

• Überprüfe stets die URL. Nutzer, die immer die URL einer Webseite überprüfen, werden einen derartigen Scam sehr viel eher durchschauen. Die URL wurde in dem Fall sorgfältig ausgewählt, damit sie unserer sehr ähnlich sieht – aber sie ist nicht identisch. Wir tätigen Geschäfte ausschließlich über eine auf der nordvpn.com basierenden URL, außer in Ländern, die unsere Hauptwebseite blockieren. Dort verwenden wir andere URLs, um es auch Nutzern aus diesen Ländern zu ermöglichen, unsere App herunterzuladen. Wenn du dir nicht sicher bist, ob die Webseite, auf der du dich befindest, eine rechtmäßige NordVPN-Webseite ist, wende dich bitte an unser Support-Team.
• HTTPS gewährleistet ein grundlegendes Sicherheitsniveau, jedoch ist damit keine Legitimität sichergestellt. Die HTTP-Seiten sind weniger sicher und können oft ein verräterisches Zeichen für einen Betrug sein. Die Betrüger, mit denen wir es im aktuellen Fall zu tun hatten, hatten jedoch HTTPS auf ihrer Webseite aktiviert. So ist eine grundlegende Verschlüsselung geboten und die Opfer werden in falscher Sicherheit gewogen. Das HTTPS-Zertifikat der falschen Seite ist aber nicht dasselbe wie auf der NordVPN-Webseite. Du kannst beim Surfen auf unserer Webseite auf das Schlosssymbol neben der URL klicken, um unser HTTPS-Zertifikat zu überprüfen. Wir verwenden ein SSL-Zertifikat mit erweiterter Validierung, welches von Tefnicom S.A. selbst signiert wurde. Dieses Zertifikat kannst du mit jeder Webseite vergleichen, die behauptet, uns zu repräsentieren.

Was NordVPN-Mitarbeiter NICHT tun würden:

1. NordVPN-Mitarbeiter werden dich niemals nach einem Passwort fragen

Wenn jemand sich als NordVPN-Mitarbeiter ausgibt und versucht, dein Passwort herauszufinden, handelt es sich wahrscheinlich um einen Betrüger. Du solltest dein Passwort niemals an jemanden herausgeben. Ebenso solltest du dich in Acht nehmen vor gefälschten E-Mails, in denen du aufgefordert wirst, dein Passwort zu ändern. Dabei handelt es sich um eine Art von Betrug, bei der du dazu gebracht werden sollst, dein Passwort auf einer mit Malware verseuchten Webseite zu ändern (für gewöhnlich sehen sie aus wie die Original-Webseiten). Die Betrüger, von denen die Webseite betrieben wird, können dann dein Passwort sehen und es für ihre Zwecke nutzen.

Du kannst deine E-Mail nutzen, um dich in deinen Account auf der NordVPN-Webseite einzuloggen. Dort kannst du Folgendes tun:

• spezielle Deals und Angebote erhalten
• dein Passwort ändern
• deine Zahlungsmethode ändern
• deine Kreditkarteninformationen aktualisieren
• automatische Zahlungen stornieren
• dein (manuelles) Abonnement verlängern.

Mach dich mit den häufigsten Arten von Internet-Betrug vertraut, um im Netz sicherer zu surfen und nicht auf krude Scams hereinzufallen.

2. NordVPN leitet dich nicht auf eine falsche Webseite weiter.

Scammer nutzen Webseiten, die aussehen wie die von NordVPN, um unsere Nutzer zu betrügen. Der Hauptteil der Webseiten-URL von NordVPN besteht immer aus https://nordvpn.com/de

Die einzige Ausnahme von dieser Regel tritt ein, wenn Kunden aus Ländern kaufen, in denen unsere Nord-VPN-Hauptwebseite blockiert wird. Kunden aus diesen Ländern werden mit anderen vertrauenswürdigen URLs versorgt, über die sie die offizielle NordVPN-App herunterladen können. Wenn du dir unsicher bist, ob die Webseite, die du vor dir hast, eine rechtmäßige VPN-Webseite ist, nimm bitte mit unserem Support-Team Kontakt auf.

3. NordVPN führt keine Telefonanrufe durch.

Die offiziellen Kommunikations von NordVPN läuft über E-Mail, den Live-Chat auf unserer Webseite, unserem offiziellen Twitter (@NordVPN) Account oder unserer offiziellen Facebookseite. NordVPN ruft Kunden nicht an und unsere Mitarbeiter nutzen keine privaten Social-Media-Konten, um dich zu kontaktieren. Wenn jemand versucht, mit anderen als den genannten Optionen mit dir in Kontakt zu treten, solltest du sie uns melden.

4. NordVPN verwendet keine bruchstückhaften E-Mail-Adressen.

Die offizielle E-Mail von NordVPN endet mit @nordvpn.com, @nordvpnmedia.com oder @nordvpnbusiness.com. Wir versenden keine E-Mails von Adressen wie nordvpn@gmail.com oder nordvpn@nord.com.

Es ist einfach, eine vertrauenswürdige Adresse zu fälschen. Hacker können leicht verfügbare Online-Tools wie http://deadfake.com/ oder http://anonymailer.net verwenden. Ausgefuchste Betrüger können eine Adresse fälschen, indem sie Unix- oder PHP-Befehlszeilen verwenden. Weiter unten findest du ein Beispiel für eine gefälschte NordVPN-E-Mail, die mit Anonymailer erstellt wurde. Wie du siehst, warnt der Gmail-Dienst davor, dass die E-Mail verdächtig ist, wie auch die meisten anderen zuverlässigen E-Mail-Anbieter. Halte also immer nach ähnlichen Warnzeichen Ausschau und ignoriere E-Mails, wenn eine Warnung erscheint.

Das Design einer E-Mail lässt sich ebenfalls leicht fälschen, indem Fotobearbeitungstools verwendet werden. Das Ergebnis ist eine E-Mail, die für das bloße Auge vertrauenswürdig aussieht. Um Irrtümer zu vermeiden, überprüfe immer, ob der Link in einer Mail zu einer rechtmäßigen NordVPN-Webseite mit einer URL führt, die mit https://nordvpn.com/de beginnt. Vertraue keinem anderen verdächtigen Link, auch wenn sie dem Original-Link sehr ähneln.

Hier ein paar Beispiele. Im ersten sehen wir eine verdächtige E-Mail-Adresse, die nicht von NordVPN-Mitarbeitern verwendet wird. Es handelt sich offensichtlich um eine betrügerische E-Mail.

So sieht die richtige E-Mail aus. Du erhältst sie zum Beispiel, wenn du dein Passwort zurücksetzen möchtest:

Fragst du dich, wo Scammer deine E-Mail-Adresse herbekommen? Es ist ein Einfaches für Betrüger sie über eine von hunderten Datenlecks zu bekommen, die jedes Jahr auftreten. Ob deine E-Mail-Adresse öffentlich gemacht wurde, kannst du hier überprüfen.

So kannst du einen offiziellen NordVPN-Mitarbeiter kontaktieren:

• Über unsere Kontaktseite;
• über Facebook;
• über Twitter.

So stellst du sicher, dass deine NordVPN-App legitim ist

• Lade sie über deinen App-Store herunter. Wenn du über den App-Store deines Gerätes einfach nach „NordVPN“ suchst, wird es sich beim ersten Suchergebnis sehr wahrscheinlich um unsere handeln. Auch hier gibt es keine hundertprozentige Garantie, da es auch in den Android– und iOS-Stores gefälschte Versionen unserer Apps geben kann. Unser Team prüft jedoch regelmäßig, ob es Fälschungen gibt und meldet sie. Außerdem wird unsere App auch mehr Downloads und Bewertungen haben als die gefälschten Apps. Das Ganze gilt allerdings nicht für Windows- oder Linux-Apps, die nicht in den regulären App-Stores angeboten werden.

• Lade sie über unsere Webseite herunter. Wie oben bereits erwähnt, überprüfe stets die URL der Homepage. Wenn du eine App-Version aus einer anderen Quelle oder eine für eine Plattform herunterlädst, deren App-Store wir nicht verwenden, vergewissere dich, dass sie von uns stammt. Unsere vertrauenswürdigen Downloads findest du auf https://nordvpn.com/de/download/. Denke immer daran, dass es viele gestohlene NordVPN-Abonnements oder Testversionen gibt, die von Drittanbietern auf Ebay und anderen Webseiten verkauft werden. VPN-Preise, die niedriger sind als die bereits sehr günstigen von NordVPN, sind zu gut, um wahr zu sein. Wenn du ein gestohlenes Konto kaufst, gehört es dir nicht wirklich.
• Schreibe eine E-Mail an unser Support-Team. Nutzer aus Ländern mit Beschränkungen sind möglicherweise nicht in der Lage auf unsere Hauptwebseite zuzugreifen oder auf unseren App-Store. Wenn du zweifelst, ob die Seite wirklich von NordVPN ist, wende dich per E-Mail an unseren Kundenservice über support@nordvpn.com. Dort kann man dir eine vertrauenswürdige Version der App zur Verfügung stellen oder dir bei der Überprüfung der digitalen Signatur für alle heruntergeladenen NordVPN-Apps helfen.