Attention à cette arnaque usurpant l’identité de NordVPN

Des escrocs ont créé une réplique de notre site en utilisant l’URL nord-vpn [.] club (nous avons volontairement inséré des crochets afin d’éviter de publier l'URL réelle). Cette adresse web est donc illégitime et n’est absolument pas utilisée par nos équipes.

Ce site frauduleux vous propose de télécharger une fausse application NordVPN pour Windows. Sans surprise, les internautes ayant accepté de recevoir ce fichier téléchargeront également un virus, et plus particulièrement le programme malveillant « Win32.Bolik.2 trojan ».

« En utilisant ce malware, les pirates peuvent procéder à des injections de données, des interceptions de trafic, des enregistrements de frappes ou encore de subtiliser des informations via différents systèmes bancaires-clients. » Ces informations sont confirmées par Dr. Web, l'équipe de développeurs antivirus ayant signalé cette escroquerie en premier lieu (merci pour votre vigilance).

En d’autres mots, ce virus peut surveiller pratiquement chacun de vos faits et gestes en ligne et voler vos informations bancaires. Les internautes ne doivent en aucun cas télécharger l'application depuis ce site, ni même le visiter.

Notre équipe a d’ores et déjà appliqué plusieurs mesures spécifiques pour mettre fin à cette arnaque :

• Nous travaillons activement pour supprimer ce domaine. Malheureusement, nous ne pouvons annoncer une date précise quant à cette mise hors ligne. En effet, celle-ci ne dépend pas uniquement de nous. Cependant, nous avons déjà entamé ce processus. Pour être plus précis, la version initiale de ce domaine été retirée ; notre équipe surveille néanmoins une éventuelle réapparition de ce site web.
• Le site a été blacklisté depuis notre fonctionnalité CyberSec. Ainsi, les utilisateurs de NordVPN ayant activé l’option CyberSec ne pourront pas visiter ce site. CyberSec permet de désigner des domaines depuis une liste noire les sites malveillants et empêche nos utilisateurs de visiter malencontreusement ces URL (lorsque Cybersec est activé). En considérant l’identification récente de ce site malveillant, la mise à jour globale de la liste noire de CyberSec peut nécessiter quelques heures.

Mise à jour (10 septembre) : ce site a été supprimé. Cependant, notre équipe de sécurité reste vigilante quant à la mise en ligne d'autres versions. Malheureusement, nous ne pouvons pas garantir que ces escrocs ou d'autres pirates ne tenteront pas une nouvelle fois ce type d’arnaques. Par conséquent, nous vous recommandons de consulter la suite de cet article afin de vous identifier en toute sécurité et vous protéger face à ces attaques.

Vous pourrez facilement vérifier si le site web de NordVPN que vous visitez est légitime. Voici la véritable adresse de notre domaine en ligne :

Voici maintenant l’URL du site frauduleux :

Notre blog regroupe de nombreux conseils afin de vous aider à et éviter certaines situations difficiles. Pour votre commodité, voici quelques conseils efficaces pour faire face à d’éventuelles escroqueries similaires :

• Vérifiez toujours l'URL. Un internaute habitué à vérifier l'URL de chaque site visité sera plus susceptible d’identifier ce type d’arnaques. Dans ce cas, l'URL sera toujours sélectionnée pour correspondre autant que possible à l’adresse web de notre site… Mais certaines différences pourront être constatées. Un seul cas de figure pourrait nous amener à utiliser une adresse sensiblement différente de nordvpn.com : lorsque certains pays bloquent notre site web principal. Nous utilisons ainsi d'autres URL légitimes depuis ces territoires afin de permettre à nos utilisateurs de télécharger nos applications. Si vous avez des doutes lorsque vous naviguez depuis notre site NordVPN, contactez notre service assistance.
• Le protocole HTTPS garantit un niveau de sécurité de base, mais n’assure pas autant la légitimité d’une adresse.. Les sites HTTP sont moins sécurisés et évoquent souvent des arnaques en ligne. Cependant, certains fraudeurs utilisent le protocole HTTPS pour leur site. Cette solution fournit un niveau de cryptage de base et peut tromper les internautes rassurés par un sentiment de sécurité. Cependant, ces certificats HTTPS ne sont pas identiques au protocole appliqué via le site web de NordVPN. ous pouvez cliquer sur l'icône représentant un cadenas à côté de l'URL lorsque vous naviguez sur notre site afin d’inspecter la nature du certificat HTTPS. Nous utilisons un certificat SSL à validation étendue auto-signé par Tefincom SA. Suite à cette étape, vous pouvez comparer les informations présentées avec le certificat de chaque site présenté sous le nom NordVPN où l'URL vous semble douteuse. Vous pourrez alors constater d’éventuelles différences.

1. Les représentants de NordVPN ne vous demanderont jamais votre mot de passe.

Si vous constatez qu’un représentant NordVPN tente de trouver votre mot de passe, vous serez probablement face à un escroc. En effet, cet identifiant ne doit être divulgué sous aucun prétexte. Méfiez-vous également des faux e-mails imposant un changement de mot de passe. Ce type d'escroqueries « avancées » vous oblige à modifier votre mot de passe depuis un site web malveillant (généralement conçu pour correspondre visuellement au domaine légitime de NordVPN). Les escrocs exploitant ce type de sites web seront ainsi capables de votre mot de passe et l’utiliser à leurs fins.

Vous pouvez utiliser votre adresse e-mail pour vous connecter à votre compte via le site web de NordVPN afin d’effectuer ces opérations :

• Profiter d’offres spéciales ;
• Modifier votre mot de passe ;
• Modifier votre mode de paiement ;
• Mettre à jour les informations relatives à votre carte bancaire ;
• Annuler un paiement automatique ;
• Prolonger votre abonnement (modification manuelle).

Après avoir détaillé les informations précédentes, il serait également judicieux de vous familiariser avec d'autres escroqueries courantes afin de préserver votre cybersécurité.

2. NordVPN ne vous redirigera jamais vers un « mauvais site ».

Les fraudeurs utilisent des sites web similaires aux domaines légitimes de NordVPN afin de tromper et arnaquer nos utilisateurs.

La partie principale constituant l'URL des pages de NordVPN sera toujours /.

Une seule exception à cette règle pourra être vérifiée : lorsqu’un internaute souhaite souscrire à NordVPN depuis un pays où notre domaine en ligne est automatiquement bloqué. Les utilisateurs de ces pays peuvent néanmoins accéder à nos services depuis des URL légitimes pour souscrire à un abonnement officiel NordVPN. Vous doutez quant à la légitimité d’un site web présenté sous le nom de NordVPN ? Contactez notre équipe d'assistance.

3. NordVPN ne communique pas par téléphone.

Les moyens de communication officiels de NordVPN sont les suivant : les courriers électroniques, le chat d'assistance sur notre site web, notre Twitter (@NordVPN), ou notre page Facebook officielle. NordVPN ne communique pas par téléphone et nos représentants n'utilisent pas de comptes de médias sociaux privés pour contacter nos utilisateurs. N’accordez jamais votre confiance aux connexions requises en dehors de ces outils de communication.

4. NordVPN n'utilise pas d'adresses e-mail « sommaires ».

L'adresse e-mail officielle de NordVPN se termine par @nordvpn.com et parfois @nordvpnmedia.com ou @nordvpnbusiness.com. Nous n'envoyons aucun courriel depuis des adresses dites sommaires telles que nordvpn@gmail.com ou encore nordvpn@nord.com.

Par ailleurs, il peut être facile de truquer une adresse légitime. En effet, les pirates ont accès à divers outils en ligne tels que http://deadfake.com/ ou http://anonymailer.net. Les escrocs plus doués peuvent simuler une adresse en utilisant des lignes de commande Unix ou PHP. Vous trouverez ci-dessous un exemple d’e-mail NordVPN illégitime que j'ai créé via Anonymailer. Comme vous pouvez le constater, le service Gmail vous avertit que l'e-mail est suspect (tout comme la plupart des autres messageries fiables). Recherchez toujours des signes d'avertissement similaires et ignorez les courriels ayant déclenché ce type d’avertissements.



L'apparence d’un e-mail peut être aisément simulée à l'aide de divers outils de retouche d’images. En conséquence, vous pourriez recevoir un e-mail qui semble totalement légitime aux premiers abords. Pour éviter ces risques, prenez soin de toujours vérifier si le lien présenté dans votre e-mail redirige vers un site NordVPN légitime (son adresse URL devra commencer par /. N’accordez jamais votre confiance face à d’autres liens suspects, et ce, même si ceux-ci peuvent sembler similaires au domaine légitime de NordVPN.

Voici quelques exemples concrets. La première capture d’écran fait référence à une adresse e-mail douteuse. Celle-ci n’est jamais utilisée par l’équipe de NordVPN. Sans surprise, il s’agit ici d’un courriel frauduleux.



Voici un e-mail légitime de NordVPN. Vous pourriez recevoir ce courriel suite à l’oubli de votre mot de passe :



Comment expliquer qu’un escroc dispose de votre adresse e-mail ? Les pirates peuvent retrouver cette information lors de l’une des centaines de violations massives recensées chaque année. Pour vérifier si votre adresse e-mail a été divulguée, cliquez ici.

• Via notre page de contact;
• Depuis notre Facebook;
• Via notre Twitter.

• Téléchargez l’app NordVPN depuis votre magasin d'applications (Google Play ou Appstore). Si vous recherchez simplement « NordVPN » via le magasin d’applications de votre appareil, le premier résultat sera probablement notre app. Attention : cette règle n’est pas infaillible. En effet, les magasins d'applications via Android et iOS regroupent de fausses versions de notre app. Cependant, notre équipe vérifie régulièrement la présence d’apps douteuses avant de les signaler. Notre application légitime sera également caractérisée par plus de téléchargements et critiques par rapport aux fausses apps. Ces caractéristiques ne s'appliquent pas aux applications Windows ou Linux, car celles-ci ne sont pas proposées depuis leurs magasins d'applications habituels.

• Téléchargez votre application depuis notre site web. De nouveau, l’étape « vérifier l'URL » sera essentielle. Si vous téléchargez votre application depuis des sources que nous n’utilisons pas habituellement, assurez-vous que celle-ci provient de nos services. Vous pouvez trouver la liste de nos téléchargements légitimes ici. Gardez à l'esprit que de nombreux abonnements NordVPN volés (ou leurs versions d'essai) sont revendus par des tiers depuis Ebay et d'autres sites. Les prix, inférieurs aux tarifs déjà abordables de NordVPN, seront ici invraisemblables face aux meilleurs tarifs de VPN vérifiés sur le marché. En achetant un compte volé, vous ne le possédez pas réellement. En d’autres mots, vous pouvez être victime de fraudes sans pouvoir agir en conséquence. Pour en savoir plus à propos de ces situations, cliquez ici.
• Contactez notre équipe d'assistance par e-mail. Les utilisateurs géolocalisés dans des pays « restrictifs » pourraient connaître des difficultés pour accéder à notre site web principal (ou via les magasins d'applications). Nous proposons de nombreuses solutions pour contacter notre service assistance. Toutefois, si vous avez des doutes quant à la légitimité du site web que vous consultez, nous vous recommandons de nous contacter par e-mail depuis cette adresse : support@nordvpn.com. Nos équipes pourront ainsi vous fournir une copie légitime de l’application de votre choix ou vous aider à vérifier la signature numérique de chaque application NordVPN que vous avez téléchargée.

N'attendez pas. Protégez-vous avec un VPN.