Publié par UnderNews Actu - Télécharger l'application Android

Les chercheurs en sécurité de Dr. Web ont lancé une alerte concernant une campagne de phishing très active visant NordVPN dans le but de piéger et d’infecter les utilisateurs.

Les VPN ont largement gagnés en popularité et NordVPN est l’un des meilleurs VPN du moment. Ce dernier investissant même dans les publicité TV en France et de nombreux YouTubers ont font la promotion à outrance. Aussi, la marque fait une cible de choix pour les cybercriminels.

Toute l’arnaque se base sur le clonage du site officiel et sur l’envoi de mails de phishing (hameçonnage). Le faux site dispose même d’un certificat SSL valide :

Le vrai site de NordVPN

Le clone illicite de NordVPN réalisé par les pirates informatiques

L’objectif des cybercriminels ? Le service installe bien le vrai logiciel NordVPN mais aussi un « petit cadeau » : un trojan bancaire et un backdoor (Win32.Bolik.2) ! Notons que NordVPN n’est pas le seul a être visé, et que des campagnes similaires touchent des logiciels très utilisés par les entreprises. Et de tels sites frauduleux se construisent très raidement : un simple faux nom de domaine (ici un .club) et un certificat SSL gratuit Let’s Encrypt suffisent !

PIA VPN

Ce sont majoritairement des internautes anglophones qui ont été piégés par ce faux site Nord VPN, qui aurait reçu des milliers de visites depuis sa mise en ligne le 3 août dernier. L’équipe de NordVPN a pour le moment réussi à le faire fermer mais on se doute bien que les pirates n’hésiteront pas à les multiplier d’ici peu…

Pour se protéger ici, impossible de se baser sur un antivirus ! Il faut avoir assez de compétence afin de vérifier que l’on se trouve bien sur le vrai site et non une copie frauduleuse.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.