Flere og flere danskere benytter VPN-tjenester for at styrke deres online sikkerhed.
Ifølge Google skal man dog passe på med at hoppe med på trenden.
Selskabets cybersikkerhedsteam har netop slået alarm, da en yderst udspekuleret svindelmetode er i omløb.
Helt konkret spreder svindlere ondsindede VPN-applikationer ved hjælp af falske søgeresultater og målrettede phishing-kampagner - og de kan være svære at gennemskue.
Sådan skriver Samsung Magazine.
Kan fjernstyre din computer
Kernen i fupnummeret er en teknik kaldet 'SEO Poisoning'.
Svindlerne udnytter her søgemaskineoptimering (SEO) til at få falske VPN-hjemmesider til at ligge højt på Google.
Det gør, at intetanende brugere tror, de besøger en officiel side, selvom de i virkeligheden er et ondsindet domæne.
Når man henter en tilsyneladende legitim VPN-applikation fra falske sider, risikerer man at downloade malwaren Playfulghost.
Når den malware først er installeret, kan angribere fjernstyre den inficerede computer og få adgang til filer, lydoptagelser, skærmbilleder og tastetryk.
Det kan ramme ofrene hårdt, da alt fra fortrolige dokumenter til loginoplysninger kan ende i de forkerte hænder.
Google advarer
Ud over SEO-manipulation benytter svindlerne sig også af klassiske phishing-metoder.
Google oplyser, at mails med trojanske links ofte rettes mod personer, som allerede har vist interesse for VPN-tjenester.
Ifølge Google er det afgørende, at brugere forholder sig kritisk til både søgeresultater og henvendelser, inden de downloader noget.
Et højt placeret link i Google er ikke ensbetydende med, at siden er troværdig.
Har man mistanke om at være blevet inficeret, anbefaler Google at køre en komplet virusscanning og omgående afinstallere den mistænkelige VPN-applikation.
