NordVPN을 사칭하는 사기를 주의하세요

Octo 사기 수법

NordVPN의 보안팀은 피해자를 멀웨어에 감염시키기 위해 당사를 사칭하는 사기 웹사이트를 발견했습니다. 해당 사이트를 중단시키는 작업을 진행했고 더 이상 걱정할 일은 없습니다! 다만 이러한 사기 수법에 관해 자세히 설명하여 여러분의 보안을 지키는 일을 돕고자 합니다.

사기범들은 nord-vpn[.]club이라는 URL에 저희 사이트의 복제본을 만들었습니다(실제 URL을 게시하지 않기 위해 괄호를 삽입했습니다). 이 URL은 합법적인 URL이 아니며, 당사는 이러한 주소를 비즈니스에 사용하지 않습니다.

이 사이트에서는 트위터의 Windows 앱이라고 주장하는 다운로드를 제공합니다. 그러나 사용자는 앱 외에도 바이러스, 특히 'Win32.Bolik.2 트로이목마' 바이러스를 다운로드하게 됩니다.

“해커는 이 멀웨어를 사용하여 웹 인젝션, 트래픽 가로채기, 키로깅을 수행하고 다양한 은행 클라이언트 시스템에서 정보를 훔칠 수 있습니다.” (해당 사기를 처음 보고한 안티바이러스 개발자 Dr. Web이 제공한 인사이트입니다.)

즉, 이 바이러스는 사용자가 온라인에서 하는 거의 모든 활동을 모니터링하고 사용자의 온라인 뱅킹 정보를 훔칠 수 있습니다. 어떠한 경우에도 이 사이트에서 앱을 다운로드하거나 방문하지 마세요.

사기 대응 조치

NordVPN은 이미 이 사기를 근절하기 위한 몇 가지 구체적인 조치를 취했습니다:

• 해당 사이트를 오프라인으로 전환했으며, 현재 저희 팀은 이러한 페이지가 다시 나타날 경우를 대비하여 상황을 모니터링하고 있습니다.
• 해당 사이트는 바이러스 및 위협 방지 Pro 기능에 의해 블랙리스트에 추가되었습니다. 선택 사항인 바이러스 및 위협 방지 Pro 기능을 구매한 NordVPN 사용자는 해당 사이트 방문이 자동으로 차단됩니다. 이 보안 기능은 악성 웹사이트를 블랙리스트에 추가하고 이 기능을 켜면 사용자가 해당 사이트를 방문하지 못하도록 차단하는 방식으로 작동합니다. 

유사한 사기로부터 자신을 보호하는 방법

실제 NordVPN의 URL은 https://nordvpn.com 하나 뿐입니다. 한국어 버전 주소는 https://nordvpn.com/ko/이지요. 다음은 NordVPN을 사칭하는 가짜 URL의 예입니다:

저희 블로그에는 피해자가 되지 않도록 사기를 식별하는 방법에 대한 수많은 조언이 있습니다. 하지만 이번 사례에 대한 몇 가지 구체적인 팁을 소개합니다:

• 항상 URL을 확인하세요. 현재 접속 중인 웹사이트의 URL을 항상 확인하는 사용자는 사기를 바로 알아차릴 가능성이 훨씬 높습니다. 이 URL은 저희와 유사하도록 신중하게 선택되었지만 그렇지 않습니다. nordvpn.com을 기반으로 하는 URL로 비즈니스를 수행하지 않는 유일한 경우는 당사의 핵심 웹사이트를 차단하는 국가입니다. 이러한 국가에서는 사용자가 앱을 다운로드할 수 있도록 다른 합법적인 URL을 사용합니다. 현재 방문 중인 웹사이트가 합법적인 NordVPN 웹사이트인지 확실하지 않은 경우 고객 지원팀에 문의하세요.
• HTTP 사이트는 보안 수준이 낮으며 종종 사기의 신호일 수 있습니다. HTTPS는 기본적인 수준의 보안을 보장하지만 합법성을 보장하지는 않습니다. 이러한 사기꾼은 사이트에 HTTPS를 활성화하여 기본적인 수준의 암호화를 제공하므로 피해자가 안전하다고 착각할 수 있습니다. 다행히도, HTTPS 인증서는 NordVPN 웹사이트의 인증서와 동일하지 않습니다. 웹 사이트를 탐색할 때 URL 옆에 있는 자물쇠 아이콘을 클릭하면 HTTPS 인증서를 확인할 수 있습니다. 그런 다음, 당사를 대표한다고 주장하지만 의심스러운 URL을 가진 웹사이트의 인증서와 비교해보세요. 일치하지 않을 것입니다.

NordVPN 담당자가 절대로 하지 않는 일

1. NordVPN 담당자는 사용자의 비밀번호를 묻지 않습니다.

NordVPN 담당자로 사칭하는 사람이 사용자의 비밀번호를 알아내려고 시도하는 경우 사기꾼일 가능성이 높습니다. 절대로 누구에게도 비밀번호를 공개해서는 안 됩니다. 또한 가짜 비밀번호 변경 이메일도 주의하세요. 이는 사기 웹사이트(일반적으로 당사 웹사이트처럼 보이도록 설계됨)에서 비밀번호를 변경하도록 유도하는 보다 진화된 유형의 사기입니다. 웹사이트를 운영하는 사기꾼은 사용자의 비밀번호를 보고 이를 자신의 목적에 사용합니다.

Nord 계정을 보유한 사용자는 이메일을 사용하여 계정에 로그인하여 다음의 사항을 수행할 수 있습니다:

• 특별 할인 및 혜택 받기
• 비밀번호 변경
• 결제 방법 변경
• 신용 카드 정보 업데이트
• 자동 결제 취소
• (수동) 구독 기간 연장하기

이러한 여러분의 개인 정보가 사기꾼의 손에 넘어가는 것을 상상만 해도 끔찍하지 않으세요? 인터넷 보안 지키기 위해 다른 일반적인 사기 수법도 숙지해두는 것이 좋습니다.

2. NordVPN은 사용자를 잘못된 웹사이트로 보내지 않습니다.

사기꾼은 NordVPN과 유사한 웹사이트를 사용하여 사용자에게 사기를 치고 있습니다.

다시 한 번 말씀드리지만, NordVPN 웹 페이지 URL은 항상 https://nordvpn.com/으로 시작합니다.

이 규칙의 유일한 예외는 당사의 핵심 웹사이트를 차단하는 국가에서 NordVPN을 구매하는 사용자의 경우입니다. 해당 국가의 사용자에게는 공식 NordVPN 구독을 구매할 수 있는 다른 합법적인 URL이 제공될 수 있습니다. 현재 보고 있는 웹사이트가 합법적인 NordVPN 웹사이트인지 확실하지 않은 경우 고객 지원팀에 문의하세요.

3. NordVPN은 전화를 걸지 않습니다.

NordVPN의 공식 커뮤니케이션 수단은 이메일, 웹사이트의 지원 채팅, 공식 X(@NordVPN) 또는 공식 Facebook 페이지입니다. NordVPN은 전화로 사용자에게 연락하지 않으며, 담당자는 개인 소셜 미디어 계정을 사용하여 사용자에게 연락하지 않습니다. 이러한 커뮤니케이션 도구 이외의 연결은 신뢰하지 마세요.

4. NordVPN은 수상한 이메일 주소를 사용하지 않습니다.

NordVPN 공식 이메일은 @nordsec.com, @nordvpn.com, 때로는 @nordvpnmedia.com 또는 @nordvpnbusiness.com으로 끝납니다. nordvpn@gmail.com 또는 nordvpn@nord.com 같은 주소에서는 이메일을 보내지 않습니다.

또한 합법적인 주소를 위조하는 것도 쉽습니다. 해커는 http://deadfake.com/ 또는 http://anonymailer.net 같은 온라인 도구를 사용할 수 있습니다. 좀 더 정교한 사기꾼은 유닉스 또는 PHP 명령줄을 사용하여 주소를 위조할도 수 있지요. 

위는 Anonymailer로 만든 가짜 NordVPN 이메일의 예시입니다. 보시다시피, Gmail 서비스는 이 이메일이 의심스럽다고 경고하며, 대부분의 다른 신뢰할 수 있는 이메일 제공업체도 마찬가지입니다. 항상 비슷한 경고 표시가 있는지 살펴보고 이러한 경고가 표시되는 이메일은 무시하시는 것이 좋습니다.

이메일의 모양도 다양한 사진 편집 도구를 사용하여 쉽게 위조할 수 있습니다. 그 결과 육안으로 보기에는 완전히 합법적으로 보이는 이메일을 받을 수도 있습니다. 속지 않으려면 항상 이메일에 포함된 링크가 https://nordvpn.com/ 으로 시작하는 합법적인 NordVPN 웹사이트로 리디렉션되는지 확인하세요. 다른 의심스러운 링크는 합법적인 링크와 매우 비슷해 보이더라도 절대 신뢰하지 마세요.

다른 몇 가지 예를 살펴보세요. 첫 번째 예에서는 NordVPN 직원이 사용한 적이 없는 수상한 이메일 주소를 볼 수 있습니다. 명백한 사기 이메일입니다.

다음은 정상적인 이메일입니다. 비밀번호를 잊어버렸다면 이런 이메일을 받을 수 있습니다:

사기꾼이 내 이메일을 어디서 입수했는지 궁금하신가요? 사기꾼은 매년 발생하는 수백 건의 대규모 유출 사고 중 하나에서 이메일 주소를 쉽게 얻을 수 있습니다. 여기에서 이메일 유출 여부를 확인할 수 있습니다. 또한 사용자의 자격 증명 정보가 다크웹에 돌아다니고 있는 경우 경고를 보내주는 다크 웹 모니터링 기능을 사용하는 것을 추천합니다.

NordVPN 공식 담당자에게 연락하는 방법:

• 연락처 페이지
• Facebook
• X (트위터)

NordVPN 웹사이트가 합법적인지 확인하는 방법

• URL을 확인하세요. URL에 https://nordvpn.com/(또는 https://nordvpn.org/)가 아닌 다른 주소가 포함되어 있으면 가짜 사이트일 수 있습니다. 도메인 이름에 문법 오류가 있거나 .tech 또는 .biz와 같은 의심스러운 확장자가 있는지 살펴보세요.
• 웹사이트의 URL 옆에 자물쇠가 있는지 확인하세요. 자물쇠 기호가 없으면 브라우저에서 웹사이트가 안전하지 않다는 경고를 받게 됩니다.
• 도메인이 얼마나 오래되었는지 확인하고 어디에 등록되었는지 확인하세요. 여기에서 확인할 수 있습니다. 웹사이트가 생성된 지 며칠 밖에 되지 않은 것을 발견하면 즉시 신고하세요.
• 문법 오류가 있는지 확인하세요. 이미 의심스러운 사이트를 방문하고 있다면 문법 오류, 화려한 광고 또는 조악한 디자인이 있는지 확인하세요. 일반적으로 해커는 모든 문장과 그림을 다듬는 데 너무 많은 시간을 투자하지 않습니다.
• 연락처 정보를 확인하세요. 가짜 사이트 사기를 경험한 적이 있다면 연락처 정보가 없거나 일반적인 이메일 주소만 표시되어 있을 가능성이 높습니다.
• 해당 웹사이트가 멀웨어를 호스팅하는 것으로 알려져 있는지 확인하세요. Google의 투명성 보고서 페이지에서 의심가는 페이지의 URL을 입력하면 해당 웹사이트의 합법여부를 확인할 수 있습니다.

그래도 의심스러운 경우. 의심하고 모든 것을 다시 확인하는 것은 좋은 디지털 습관입니다. 여전히 합법적인 NordVPN 웹사이트인지 확실하지 않은 경우, 당사의 소셜 미디어 페이지를 방문하면 웹사이트 링크를 찾을 수 있습니다. 나중에 후회하는 것보다 미리 조심하는 것이 안전하니까요!

NordVPN 앱이 합법적인지 확인하는 방법

• 앱 스토어에서 공식 앱을 다운로드하세요. 기기의 앱 스토어에서 “NordVPN”을 검색하면 첫 번째 결과가 NordVPN 앱일 가능성이 높습니다. Android 및 iOS 앱 스토어에는 가짜 버전의 앱이 있기 때문에 완벽한 규칙은 아닙니다. 하지만 저희 팀은 정기적으로 가짜 앱이 있는지 확인하고 신고합니다. 또한 합법적인 앱은 이러한 가짜 앱보다 더 많은 다운로드와 리뷰를 보유하고 있습니다. 이는 일반 앱 스토어에서 제공되지 않는 Windows 또는 Linux 앱에는 적용되지 않습니다.

  

• 공식 웹사이트에서 다운로드하세요. 'URL 확인' 규칙과 같은 원칙입니다. 앱의 사이드 로드 버전이나 당사가 사용하지 않는 플랫폼용 앱을 다운로드하는 경우에는 반드시 당사에서 제공하는 앱인지 확인하세요. 합법적인 다운로드는 여기에서 할 수 있습니다. 다만, 도난당한 NordVPN 구독권 또는 평가판이 eBay 및 기타 사이트에서 타사에서 판매되는 경우가 있다는 점을 기억하세요. 이미 저렴한 NordVPN 구독 가격보다 더 낮은 가격인가요? 너무 저렴하다면 의심해 볼 필요가 있습니다. 도난당한 계정의 구독권을 구매하면 실제로 계정을 소유한 것이 아니기 때문에 쉽게 사기를 당할 수 있습니다. 조심하세요!.

• 이메일을 통해 고객 지원팀에 문의하세요.

  제한적인 국가의 사용자는 핵심 웹사이트 또는 앱 스토어에 액세스하지 못할 수 있습니다. 고객 지원팀에 연락할 수 있는 다양한 방법이 있지만, 현재 보고 있는 웹사이트가 합법적인지 의심스러운 경우에는 웹사이트를 통해 연락하지 마시고, 이메일(support@nordvpn.com)로 문의하는 것이 가장 좋습니다.