750x200 z dziewczynaAdvertisement

Lidl rozdaje telefony? Nie daj się nabrać – to oszustwo!

Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Internauci w miniony weekend otrzymali fałszywego maila z potwierdzeniem otrzymania rzekomego prezentu od dyskontu w postaci Samsunga Galaxy S9 oraz iPhone’a X. Wiadomość ostatecznie kieruje do ankiety, wyłudzając dane wrażliwe użytkownika łącznie z pełnymi informacjami o posiadanej karcie kredytowej. Ekspert z ESET ostrzega: to pułapka! Tłumaczy również, jak rozpoznać fałszywe kampanie phishingowe i nie dać się na nie złapać.

 

Jak informują eksperci z laboratorium antywirusowego ESET, w miniony weekend jeden z użytkowników zgłosił podejrzaną wiadomość adresowaną rzekomo przez sieć sklepów Lidl. Tytuł wiadomości od dyskontu wskazywał, że klient musi coś potwierdzić. Pomyślał: „brzmi intrygująco!”, dlatego postanowił kliknąć i sprawdzić treść wiadomości.

W środku maila otrzymał swoistą obietnicę – jeśli kliknie w link potwierdzający swój udział w ankiecie Lidla, otrzyma prezent, w domyśle będzie to Samsung Galaxy S9 lub iPhone X. W głowie użytkownika powinna zapalić się wówczas czerwona lampka – „Przecież nie brałem udziału w żadnej ankiecie!”. Kamil Sadkowski, starszy analityk zagrożeń z ESET, ostrzega: wiadomość, którą otrzymał użytkownik na swoją skrzynkę, to pułapka.

 

Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres [email protected], z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale– tłumaczy Sadkowski.

lidl atak pshisingowy

 

Ekspert z ESET dokonał analizy podejrzanej wiadomości. Jak informuje – po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla, zawierającej ankietę. Po jej wypełnieniu, ofiara jest proszona o wybór nagrody: jednego z dwóch przyrzeczonych telefonów. Wówczas użytkownik trafia na kolejną stronę z ankietą, by ostatecznie podać swoje dane: imię, nazwisko, adres domowy, e-mail, numer telefonu oraz zapłacić 9 złotych za odbiór nagrody, dokonując opłaty swoją kartą kredytową. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVV– komentuje Sadkowski.

lidl atak bezpieczeństwo

 

Nie daj się nabrać na wygraną!

Ekspert z ESET radzi zachować szczególną ostrożność – tego rodzaju wiadomości regularnie wpadają do naszych skrzynek. W ostatnim czasie marka Tesco również została wykorzystana w podobnym ataku – wówczas klientom sklepu obiecano rzekomy bon o wartości 500 złotych na zakupy. Jak zatem odróżnić prawdziwe wiadomości mailowe od fałszywych, będących częścią kampanii phishingowych? Należy zawsze sprawdzać nadawcę wiadomości – zwrócić szczególną uwagę na domenę, z której została ona wysłana. Weryfikować treść – jeśli mail zachęca do kliknięcia w link w ramach najnowszej promocji lub konkursu z ciekawymi nagrodami, warto wejść na stronę główną sklepu i zweryfikować, czy taka oferta faktycznie tam istnieje. Zwracać szczególną uwagę również na to, czy mail został napisany poprawnie językowo, nie zawiera błędów logicznych i interpunkcyjnych. Dzięki ostrożności możemy zapewnić sobie spokój i uchronić się przed zagrożeniami pojawiającymi się w sieci.

Przypadek ataku phishingowego został zgłoszony Lidlowi. Sklep potwierdził, że nie jest autorem kampanii wyłudzającej dane.



Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.