Prawo

Lidl rozdaje telefony? To oszustwo!

fot. East News

Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Internauci w miniony weekend otrzymali fałszywego maila z potwierdzeniem otrzymania rzekomego prezentu od dyskontu w postaci Samsunga Galaxy S9 oraz iPhone’a X.

Wiadomość ostatecznie kieruje do ankiety, wyłudzając dane wrażliwe użytkownika łącznie z pełnymi informacjami o posiadanej karcie kredytowej. Ekspert z ESET ostrzega: to pułapka! Tłumaczy również, jak rozpoznać fałszywe kampanie phishingowe i nie dać się na nie złapać. 

Jak informują eksperci z laboratorium antywirusowego ESET, w miniony weekend jeden z użytkowników zgłosił podejrzaną wiadomość adresowaną rzekomo przez sieć sklepów Lidl. Tytuł wiadomości od dyskontu wskazywał, że klient musi coś potwierdzić. Pomyślał: „brzmi intrygująco!”, dlatego postanowił kliknąć i sprawdzić treść wiadomości. 

W środku maila otrzymał swoistą obietnicę – jeśli kliknie w link potwierdzający swój udział w ankiecie Lidla, otrzyma prezent, w domyśle będzie to Samsung Galaxy S9 lub iPhone X. W głowie użytkownika powinna zapalić się wówczas czerwona lampka – „Przecież nie brałem udziału w żadnej ankiecie!”. Kamil Sadkowski, starszy analityk zagrożeń z ESET, ostrzega: wiadomość, którą otrzymał użytkownik na swoją skrzynkę, to pułapka. 

- Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Sadkowski. 

Ekspert z ESET dokonał analizy podejrzanej wiadomości. Jak informuje – po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla, zawierającej ankietę. Po jej wypełnieniu, ofiara jest proszona o wybór nagrody: jednego z dwóch przyrzeczonych telefonów. Wówczas użytkownik trafia na kolejną stronę z ankietą, by ostatecznie podać swoje dane: imię, nazwisko, adres domowy, e-mail, numer telefonu oraz zapłacić 9 złotych za odbiór nagrody, dokonując opłaty swoją kartą kredytową. - Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVV – komentuje Sadkowski. 

Ekspert z ESET radzi zachować szczególną ostrożność – tego rodzaju wiadomości regularnie wpadają do naszych skrzynek. W ostatnim czasie marka Tesco również została wykorzystana w podobnym ataku – wówczas klientom sklepu obiecano rzekomy bon o wartości 500 złotych na zakupy. Jak zatem odróżnić prawdziwe wiadomości mailowe od fałszywych, będących częścią kampanii phishingowych? Należy zawsze sprawdzać nadawcę wiadomości – zwrócić szczególną uwagę na domenę, z której została ona wysłana. Weryfikować treść – jeśli mail zachęca do kliknięcia w link w ramach najnowszej promocji lub konkursu z ciekawymi nagrodami, warto wejść na stronę główną sklepu i zweryfikować, czy taka oferta faktycznie tam istnieje. Zwracać szczególną uwagę również na to, czy mail został napisany poprawnie językowo, nie zawiera błędów logicznych i interpunkcyjnych. Dzięki ostrożności możemy zapewnić sobie spokój i uchronić się przed zagrożeniami pojawiającymi się w sieci. 

Przypadek ataku phishingowego został zgłoszony Lidlowi. Sklep potwierdził, że nie jest autorem kampanii wyłudzającej dane.

Miesięcznik „My Company Polska
PRENUMERATA

Moim zdaniem

Najczęściej czytane

Czy przenieść firmę za granicę

Cztery sposoby na podatki

Boom na drony

25 najlepszych polskich startupów

Kto zyska na ozusowaniu umów zleceń?