Próba podszycia się pod NordVPN – scam, o którym musisz wiedzieć

Oszuści stworzyli replikę naszej strony pod adresem URL nord-vpn[.]club (wstawiliśmy nawiasy, aby uniknąć zamieszczania rzeczywistego adresu URL). Nie jest to legalny adres URL i nie używamy go do prowadzenia działalności.

Strona oferuje możliwość pobrania czegoś, co według niej jest naszą aplikacją dla systemów Windows. Jednak oprócz programu użytkownicy pobiorą także wirusa – konkretnie „Win32.Bolik.2 trojan”.

„Używając tego malware, hakerzy mogą dokonywać ataków typu Injection, przechwytywać ruch sieciowy, działać w oparciu o keylogging oraz kraść informacje z różnych systemów bankowo-klienckich” – te spostrzeżenia pochodzą od Dr. Web, zespołu programistów antywirusowych, którzy jako pierwsi poinformowali o oszustwie (dziękujemy za czujność!).

Oznacza to, że wirus może monitorować praktycznie wszystko, co robisz w Internecie i wykradać Twoje informacje na temat bankowości online i nie tylko. W żadnym wypadku użytkownicy nie powinni pobierać aplikacji z tej strony ani nawet jej odwiedzać.

Nasz zespół podjął już kilka konkretnych kroków w celu wyeliminowania oszustwa.

• Pracujemy nad usunięciem go z sieci. Niestety, nie jesteśmy pewni, kiedy strona zostanie wyłączona, ponieważ nie zależy to całkowicie od nas. Jednakże rozpoczęliśmy już ten proces. W rzeczywistości wstępna wersja została usunięta, a nasz zespół monitoruje sytuację na wszelki wypadek, gdyby pojawiła się ponownie.
• Strona została wpisana na czarną listę przez naszą funkcję Threat Protection. Użytkownicy NordVPN, którzy włączą naszą opcjonalną funkcję Threat Protection, nie będą mogli odwiedzić fałszywej witryny. Blokowanie malware działa na zasadzie tworzenia czarnych list złośliwych stron internetowych i uniemożliwiania użytkownikom odwiedzania ich, gdy funkcja jest włączona.

Aktualizacja (10 września): Strona została usunięta, a nasz zespół ds. bezpieczeństwa poszukuje innych wersji witryny. Nie możemy jednak zagwarantować, że ci lub inni oszuści nie spróbują tego samego ataku w przyszłości. Dlatego kontynuuj czytanie, aby dowiedzieć się, jak identyfikować i chronić się przed podobnymi atakami.

Łatwo jest stwierdzić, czy znajdujesz się na legalnej stronie NordVPN. Oto nasz prawdziwy adres URL:

Oto fałszywy adres URL oszustów:

Na naszym blogu znajdziesz mnóstwo porad, jak rozpoznać oszustwo, aby nie stać się jego ofiarą. Oto jednak kilka konkretnych wskazówek dotyczących podobnych przypadków:

• Zawsze sprawdzaj adres URL. Użytkownik, który każdorazowo sprawdza adres URL strony, na której się znajduje, z dużo większym prawdopodobieństwem dostrzeże niebezpieczeństwo. Adres URL oszustów został starannie wybrany, aby przypominał nasz, ale nim nie jest. Jedyny przypadek, w którym nie korzystamy z witryny o URL nordvpn.com, dotyczy krajów, które blokują naszą główną stronę. Używamy wtedy innych autoryzowanych adresów, by użytkownicy z całego świata mogli pobierać nasze aplikacje. Jeśli nie jesteś pewien, czy strona, na której się znajdujesz, jest prawdziwą stroną NordVPN, skontaktuj się z naszym zespołem wsparcia.
• HTTPS zapewnia podstawowy poziom bezpieczeństwa, ale nie legalności. Strony HTTP są mniej bezpieczne i często mogą być oznaką sfałszowania witryny. Ci oszuści mają jednak włączony HTTPS na swojej stronie, co zapewnia podstawowy poziom szyfrowania i może utrzymywać ofiary w fałszywym poczuciu bezpieczeństwa. Na szczęście certyfikat HTTPS nie jest taki sam jak ten na stronie NordVPN. Możesz kliknąć ikonę kłódki obok adresu URL podczas przeglądania naszej witryny, aby sprawdzić certyfikat HTTPS. Używamy certyfikatu SSL o rozszerzonej walidacji, podpisanego przez Nord Security. Następnie możesz porównać go z certyfikatem każdej strony internetowej, która twierdzi, że reprezentuje nas, ale ma wątpliwy adres URL. Nie będą one takie same.

1. Przedstawiciele NordVPN nigdy nie będą prosić Cię o podanie hasła.

Jeśli ktoś podający się za przedstawiciela NordVPN próbuje poznać Twoje hasło, prawdopodobnie jest to oszust. Nie powinieneś nigdy nikomu go ujawniać. Należy również uważać na fałszywe e-maile z prośbą o zmianę hasła. Jest to bardziej zaawansowany rodzaj oszustwa, który zmusza Cię do zmiany hasła na złośliwej stronie internetowej (zwykle wyglądającej jak nasza witryna). Oszust obsługujący taką stronę widzi Twoje hasło i wykorzystuje je do swoich celów.

Możesz użyć swojego e-maila do zalogowania się na swoje konto na stronie NordVPN, aby:

• uzyskać specjalne oferty i promocje;
• zmienić swoje hasło;
• zmienić metodę płatności;
• zaktualizować dane swojej karty kredytowej;
• anulować autopłatności;
• przedłużyć (ręcznie) subskrypcję.

W tym momencie dobrze byłoby również zapoznać się z innymi typowymi oszustwami, aby zachować bezpieczeństwo.

2. NordVPN nie wyśle Cię na niewłaściwą stronę internetową.

Oszuści wykorzystują strony internetowe, które wyglądają jak strony NordVPN, aby oszukać naszych użytkowników.

Podstawową częścią adresu URL strony NordVPN będzie zawsze https://nordvpn.com/.

Jedynym wyjątkiem od tej reguły są użytkownicy kupujący NordVPN w krajach, które blokują naszą główną stronę internetową. Ci użytkownicy mogą otrzymać inne adresy URL, pod którymi są w stanie zakupić oficjalne subskrypcje NordVPN. Jeśli nie jesteś pewien, czy strona, którą widzisz, jest prawdziwą stroną NordVPN, skontaktuj się z naszym zespołem wsparcia.

3. NordVPN nie wykonuje połączeń telefonicznych.

Oficjalne środki komunikacji NordVPN to poczta elektroniczna, czat na naszej stronie internetowej, nasz oficjalny Twitter (@NordVPN) oraz nasza oficjalna strona na Facebooku. NordVPN nie dzwoni do użytkowników przez telefon, a nasi przedstawiciele nie używają prywatnych kont w mediach społecznościowych do kontaktowania się z użytkownikami. Nie należy ufać połączeniom poza wymienionymi narzędziami komunikacji.

4. NordVPN nie używa podejrzanych adresów e-mail.

Oficjalne e-maile NordVPN kończą się na @nordvpn.com, a czasami @nordvpnmedia.com lub @nordvpnbusiness.com. Nie wysyłamy e-maili z adresów takich jak nordvpn@gmail.com lub nordvpn@nord.com.

Co więcej, podrobienie prawdziwego adresu jest również łatwe. Hakerzy mogą korzystać z łatwo dostępnych narzędzi internetowych, takich jak http://deadfake.com/ lub http://anonymailer.net. Bardziej zaawansowani oszuści mogą podrobić adres, używając linii poleceń Unix lub PHP. Poniżej znajduje się przykład fałszywego adresu e-mail NordVPN, który stworzyliśmy za pomocą programu Anonymailer. Jak widzisz, usługa Gmail ostrzega Cię, że ten e-mail jest podejrzany, podobnie jak większość innych wiarygodnych dostawców poczty elektronicznej. Zawsze szukaj podobnych znaków ostrzegawczych i ignoruj e-maile, które je posiadają.

Wygląd wiadomości e-mail można również łatwo podrobić za pomocą różnych narzędzi do edycji zdjęć. W rezultacie możesz otrzymać wiadomość, która gołym okiem wygląda zupełnie zwyczajnie. Aby nie dać się oszukać, zawsze sprawdzaj, czy link w wiadomości e-mail przekierowuje do legalnej strony NordVPN o adresie URL zaczynającym się od https://nordvpn.com/. Nie należy ufać żadnym innym podejrzanym linkom, nawet jeśli wyglądają bardzo podobnie do tych prawdziwych.

Spójrzmy na kilka kolejnych przykładów. W pierwszym z nich widzimy podejrzany adres e-mail, który nigdy nie jest używany przez pracowników NordVPN. Jest to ewidentne oszustwo.

Tutaj mamy do czynienia z legalnym e-mailem. Możesz go otrzymać, jeśli zapomniałeś hasła:

Zastanawiasz się, skąd oszuści wzięli Twój e-mail? Przestępcy mogą łatwo zdobyć Twój adres z jednego z setek masowych naruszeń bezpieczeństwa, które zdarzają się każdego roku. Tutaj możesz sprawdzić, czy Twój adres e-mail nie wyciekł.

• nasza strona kontaktowa;
• nasz Facebook;
• nasz Twitter.

• Pobierz ją ze sklepu z aplikacjami. Jeśli po prostu wyszukasz „NordVPN” w sklepie z aplikacjami na swoim urządzeniu, pierwszym wynikiem będzie najprawdopodobniej nasza aplikacja. Nie jest to idealna reguła, ponieważ w sklepach z aplikacjami na Androida i iOS znajdują się fałszywe wersje naszych aplikacji. Jednak nasz zespół regularnie sprawdza je pod kątem podróbek i zgłasza je. Nasza legalna aplikacja będzie miała również więcej pobrań i recenzji niż którykolwiek z fałszywych programów. Nie dotyczy to aplikacji dla systemów Windows i Linux, które nie są oferowane w ich sklepach z aplikacjami.

• Pobierz ją z naszej strony internetowej. Tutaj należy wrócić do zasady „sprawdź adres URL”. Jeśli pobierasz niestandardową wersję aplikacji lub aplikację dla platformy, której sklepu z aplikacjami nie używamy, upewnij się, że pochodzi ona od nas. Możesz znaleźć nasze legalne pliki do pobrania tutaj. Należy pamiętać, że na Ebay i innych stronach jest wiele skradzionych subskrypcji NordVPN lub ich wersji próbnych sprzedawanych przez osoby trzecie. Ceny, niższe niż i tak już przystępne stawki NordVPN, są zbyt piękne, by mogły być prawdziwe: nawet najlepsze ceny VPN nie są tak niskie, jak te. Jeśli kupisz skradzione konto, nie jesteś w rzeczywistości jego właścicielem, więc możesz łatwo zostać oszukany i nic nie dasz rady z tym zrobić.
• Skontaktuj się z naszym zespołem pomocy technicznej za pośrednictwem poczty elektronicznej. Użytkownicy w krajach objętych restrykcjami mogą nie mieć dostępu do naszej głównej strony internetowej lub sklepów z aplikacjami. Oferujemy wiele sposobów kontaktu z obsługą techniczną, ale jeśli masz wątpliwości czy strona, którą przeglądasz, jest legalna, najlepiej skontaktuj się z nami za pośrednictwem poczty e-mail pod adresem support@nordvpn.com. Nasz zespół może dostarczyć Ci legalną kopię wybranej aplikacji lub pomóc w sprawdzeniu podpisu cyfrowego dla każdej aplikacji NordVPN, którą pobrałeś.