Những kẻ lừa đảo ngày nay biết rằng những trò lừa đảo bằng clickbait và “hoàng tử Nigeria” truyền thống không hoạt động hiệu quả như trước đây. Khi mọi người ngày càng khôn ngoan hơn trong các trò gian lận, thì tin tặc càng khó có thể lén lút tấn công thông qua cảm giác an toàn của họ.
Do đó, các cuộc tấn công đã trở nên bí mật hơn. Thay vì trực tiếp yêu cầu người dùng tải xuống tệp hoặc nhấp vào liên kết, họ cố gắng che giấu sự lây nhiễm càng nhiều càng tốt để có tỷ lệ thành công cao hơn. Một cách để thực hiện việc này là tạo một bản sao trực tiếp của một trang web phổ biến và để mọi thứ chạy “như bình thường”, mặc dù có một số phần mềm độc hại ẩn ẩn nấp bên trong.
Trường hợp của NordVPN
Gần đây, chúng tôi đã thấy một ví dụ về điều này với NordVPN. Những kẻ lừa đảo đã quản lý để sao chép trang web của NordVPN một cách rất trung thực đến mức mọi người có thể dễ dàng nhầm nó với trang web thật.
Sau đó, những kẻ lừa đảo đã thêm một liên kết tải xuống vào một bản sao hoạt động của NordVPN. Bản sao này được gắn với một trojan ngân hàng đã âm thầm tự cài đặt khi người dùng tải xuống NordVPN. Nếu người dùng không cẩn thận, họ sẽ nghĩ rằng họ chỉ đơn giản là tải xuống và cài đặt một bản sao hợp pháp của NordVPN mà không biết về trojan được thiết lập để lấy cắp thông tin ngân hàng của họ.
Để làm cho trang web giả mạo của họ trông giống thật hơn, những kẻ lừa đảo đã đính kèm chứng chỉ SSL hợp lệ từ Let’s Encrypt vào trang web. Điều này đã mã hóa thông tin liên lạc của trang web và làm cho nó trông giống thật hơn.
Tuy nhiên, có một khía cạnh mà những kẻ lừa đảo không thể che giấu. Mặc dù trang web hợp pháp cho Nord VPN là https://nordvpn.com, nhưng URL của kẻ lừa đảo lại là câu lạc bộ nord-vpn (dot). Đây là điểm yếu duy nhất của cuộc tấn công, rất dễ bị bỏ qua đối với những người không chú ý đến URL.
Trang web giả mạo đã lan truyền như thế nào?
Không có tài liệu nào ghi lại cách trang web giả mạo xuất hiện trên internet. Những kẻ lừa đảo có thể không dựa vào tìm kiếm của Google để cung cấp cho chúng lưu lượng truy cập, vì Nord VPN hợp pháp sẽ được ưu tiên trên các kết quả tìm kiếm.
Như vậy, những kẻ lừa đảo có thể đã phải liên kết trực tiếp trang web của họ với người dùng. Điều này bao gồm trả lời các chủ đề trên diễn đàn với liên kết, gửi nó trong email hoặc thậm chí có thể thiết lập quảng cáo giả cho nó.
Làm cách nào để bạn tránh được những trò lừa đảo này?
Bạn có thể làm rất nhiều điều để tránh bị những trò gian lận này tóm gọn. Rất may, trong cuộc thảo luận của Nord VPN với Bleeping Computer về chủ đề này, họ đã trình bày mọi thứ bạn cần biết về các cuộc tấn công này:
- NordVPN chỉ bán tài khoản trên trang web chính thức của mình . Họ chỉ bán các tài khoản NordVPN hợp pháp trên trang web chính thức của họ:https://nordvpn.com/. NordVPN cũng có thể được tìm thấy trong các cửa hàng của một số nhà bán lẻ nhất định; danh sách được cung cấp trên trang web của NordVPN:https://nordvpn.com/retail/
- NordVPN sẽ không đưa bạn đến trang web sai. Những kẻ lừa đảo sử dụng các trang web giống như NordVPN để lừa đảo người dùng Internet. Phần cốt lõi của URL trang web của NordVPN sẽ luôn là https://nordvpn.com/. Ngoại lệ duy nhất đối với quy tắc này sẽ dành cho người dùng mua NordVPN ở các quốc gia bị giám sát cao chặn trang web cốt lõi của chúng tôi. Nếu bạn không chắc liệu trang web mình đang xem có phải là trang web NordVPN hợp pháp hay không, hãy liên hệ với nhóm hỗ trợ của họ.
- Đại diện của NordVPN sẽ không bao giờ hỏi mật khẩu của bạn. Nếu ai đó giả danh đại diện NordVPN cố gắng tìm ra mật khẩu của bạn, họ là những kẻ lừa đảo. Ngoài ra, hãy lưu ý những email thay đổi mật khẩu giả mạo. Bạn không bao giờ được tiết lộ mật khẩu của mình cho bất kỳ ai.
- NordVPN sẽ không sử dụng các địa chỉ email sơ sài. Email chính thức của NordVPN kết thúc bằng “@ nordvpn.com” và đôi khi là “@ nordvpnmedia.com” hoặc “@ nordvpnbusiness.com.” Họ không gửi email từ các địa chỉ như “nordvpn@gmail.com” hoặc “nordvpn@nord.com.” Tuy nhiên, tin tặc có thể dễ dàng giả mạo một địa chỉ email hợp pháp. Để tránh bị lừa, hãy luôn kiểm tra xem liên kết trong email có chuyển hướng đến trang web NordVPN hợp pháp có URL bắt đầu bằng https://nordvpn.com/ hay không.
- NordVPN không thực hiện cuộc gọi điện thoại. Phương tiện liên lạc chính thức của NordVPN là email, cuộc trò chuyện hỗ trợ trên trang web của họ, Twitter chính thức (@NordVPN) hoặc trang Facebook chính thức của họ:https://www.facebook.com/NordVPN/. Không tin tưởng các kết nối bên ngoài các công cụ giao tiếp này.
Làm giả
Các trang web giả mạo có thể rất thuyết phục nếu bạn không chú ý đầy đủ. Rất may, thường có những câu chuyện mách bảo bạn rằng một trang web là bản sao được thiết kế để lừa bạn.
Có phải trang web hoặc liên kết giả mạo đã lừa bạn (hoặc đến gần trang web đó) trong quá khứ không? Hãy kể cho chúng tôi những câu chuyện của bạn dưới đây!