Les chercheurs en sécurité de Dr. Web ont lancé une alerte concernant une campagne de phishing très active visant NordVPN dans le but de piéger et d’infecter les utilisateurs.
Les VPN ont largement gagnés en popularité et NordVPN est l’un des meilleurs VPN du moment. Ce dernier investissant même dans les publicité TV en France et de nombreux YouTubers ont font la promotion à outrance. Aussi, la marque fait une cible de choix pour les cybercriminels.
Toute l’arnaque se base sur le clonage du site officiel et sur l’envoi de mails de phishing (hameçonnage). Le faux site dispose même d’un certificat SSL valide :
L’objectif des cybercriminels ? Le service installe bien le vrai logiciel NordVPN mais aussi un “petit cadeau” : un trojan bancaire et un backdoor (Win32.Bolik.2) ! Notons que NordVPN n’est pas le seul a être visé, et que des campagnes similaires touchent des logiciels très utilisés par les entreprises. Et de tels sites frauduleux se construisent très raidement : un simple faux nom de domaine (ici un .club) et un certificat SSL gratuit Let’s Encrypt suffisent !
Ce sont majoritairement des internautes anglophones qui ont été piégés par ce faux site Nord VPN, qui aurait reçu des milliers de visites depuis sa mise en ligne le 3 août dernier. L’équipe de NordVPN a pour le moment réussi à le faire fermer mais on se doute bien que les pirates n’hésiteront pas à les multiplier d’ici peu…
Pour se protéger ici, impossible de se baser sur un antivirus ! Il faut avoir assez de compétence afin de vérifier que l’on se trouve bien sur le vrai site et non une copie frauduleuse.