Laboratorium ESET poinformowało, że jeden z użytkowników zgłosił podejrzaną wiadomość mailową, którą miał rozsyłać Lidl, zatytuowaną "Czekamy na twoje potwierdzenie". W środku znajdowała się informacja, że użytkownik został wylosowany do otrzymania nagrody, lecz aby ją otrzymać – Samsunga Galaxy S9 i iPhone'a X – trzeba wypełnić ankietę. Oczywiście to oszustwo, a kliknięcie w link prowadzi do wyłudzenia wrażliwych danych.
- Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń z ESET.
Lidl został poinformowany o swojej rzekomej akcji i zaprzecza, by był jej organizatorem. Na swojej stronie internetowej szczególnie ostrzega przed wiadomościami:
- informującymi o wygranej w konkursie lub loterii;
- o wygraniu nagrody np. telefonu komórkowego;
- o wygranej w postaci bonu lub karty podarunkowej;
- zachęcającymi do udziału w ankiecie;
- promujących waluty wirtualne (np. bitcoin) lub zachęcających do inwestowania środków pieniężnych;
- przekierowujących na profile na portalach społecznościowych.
Lidl zastrzega, że informacje o wszystkich promocjach i konkursach firmy znajdują się wyłącznie na stronie internetowej sklepu, w dystrybuowanych gazetkach reklamowych oraz oficjalnych kanałach społecznościowych. W przypadków wątpliwości dyskont prosi o kontakt z Biurem Obsługi Klienta.
Jak się chronić przed tego typu wyłudzeniami? Przede wszystkim należy zweryfikować informację z podejrzanego maila czy SMS-a w oficjalnych kanałach (strona internetowa, social media). Uwagę powinien przykuć również sam adres nadawcy, jeśli nie posiada w nazwie domeny strony. Fałszywe wiadomości często także pisane są z błędami czy bez użycia znaków diakrytycznych.
DU