Lidl rozdaje telefony – uważaj, to oszustwo

Tym razem przed atakiem phishingowym nie uchronił się Lidl. W ostatni weekend oszuści wysyłali fałszywe maile, podszywając się pod dyskont, informujące o wygranej Samsunga Galaxy S9 i iPhone'a X. W rzeczywistości chodzi o wyłudzenie danych.

Laboratorium ESET poinformowało, że jeden z użytkowników zgłosił podejrzaną wiadomość mailową, którą miał rozsyłać Lidl, zatytułowaną "Czekamy na twoje potwierdzenie". W środku znajdowała się informacja, że użytkownik został wylosowany do otrzymania nagrody, lecz aby ją otrzymać – Samsunga Galaxy S9 i iPhone'a X – trzeba wypełnić ankietę. Oczywiście to oszustwo, a kliknięcie w link prowadzi do wyłudzenia wrażliwych danych.

(ESET)

- Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń z ESET.

Link podany w wiadomości przekierowuje na stronę Lidla (oczywiście fałszywą), gdzie użytkownika czeka do wypełnienia ankieta. Na końcu należy podać imię, nazwisko, adres domowy, e-mail, numer telefonu, ale to nie wszystko. By otrzymać smartfona, trzeba zapłacić 9 złotych za odbiór nagrody, dokonując opłaty swoją kartą kredytową – tak oszuści wyłudzają dane z karty.

Lidl został poinformowany o swojej rzekomej akcji i zaprzecza, by był jej organizatorem. Na swojej stronie internetowej szczególnie ostrzega przed wiadomościami:

  •     informującymi o wygranej w konkursie lub loterii;
  •     o wygraniu nagrody np. telefonu komórkowego;
  •     o wygranej w postaci bonu lub karty podarunkowej;
  •     zachęcającymi do udziału w ankiecie;
  •     promujących waluty wirtualne (np. bitcoin) lub zachęcających do inwestowania środków pieniężnych;
  •     przekierowujących na profile na portalach społecznościowych.

Lidl zastrzega, że informacje o wszystkich promocjach i konkursach firmy znajdują się wyłącznie na stronie internetowej sklepu, w dystrybuowanych gazetkach reklamowych oraz oficjalnych kanałach społecznościowych. W przypadków wątpliwości dyskont prosi o kontakt z Biurem Obsługi Klienta.

Ataki phishingowe na sieci spożywcze nie są niczym nowym. W sierpniu tego roku informowalismy o fałszywych bonach na 500 zł od Tesco, natomiast w 2018 roku z oszustwem na bony borykała się Biedronka. Firmy próbują chronić się jak mogą. Na przykład InPost poinformował, że rezygnuje z wysyłania SMS-ów do klinetów z informacjami o statusie paczki, co jest odpowiedzią na wcześniejszy phishing.

Jak się chronić przed tego typu wyłudzeniami? Przede wszystkim należy zweryfikować informację z podejrzanego maila czy SMS-a w oficjalnych kanałach (strona internetowa, social media). Uwagę powinien przykuć również sam adres nadawcy, jeśli nie posiada w nazwie domeny strony. Fałszywe wiadomości często także pisane są z błędami czy bez użycia znaków diakrytycznych.

DU

Źródło:
Firmy:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 1 jerzy.kopinski

Ciekaw jestem, jaki kretyn klika w takie linki? Przecież wystarczy sprawdzić, z jakiego adresu mail został wysłany i sprawa staje się jasna. Takich phishingowych maili jest na kopy, a ten od niby Lidla pojawia się od miesięcy.

! Odpowiedz
Polecane
Najnowsze
Popularne