Lidl isi avertizeaza clientii in legatura cu o tentativa de frauda ce circula pe diverse retele sociale. Utilizatorilor li se promite un voucher gratuit de 500 de dolari si sunt indemnati sa dea click pe o pagina web ce nu apartine companiei.
Oferta „Hei! Lidl ofera Voucher GRATUIT pentru a sarbatori cea de-a 45-a aniversare” redirectioneaza utilizatorii catre site-ul www.lídl.eu/anniversary, o pagina web care nu apartine Lidl Romania sau partenerilor sai.
Utilizatorii de Internet sunt sfatuiti sa nu incerce sa acceseze acest link,. intrucat si-ar putea virusa telefoanele mobile. Acest demers nu este organizat de catre Lidl Romania, iar compania se distanteaza ferm de asemenea modalitati de promovare, luand toate masurile necesare pentru a impiedica raspandirea acestei tentative de frauda, spun cei de la Lidl.
Lidl Romania recomanda clientilor care vor sa vada ofertele companiei sau sa se inscrie la concursuri organizate de catre retailer sa acceseze doar link-urile gazduite de catre website-companiei.
Si Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a publicat un mesaj despre acest incident pe pagina de Facebook.
”In aceasta dimineata am primit mai multe mesaje de la voi, legate de o noua inselatorie prin metoda oferirii voucherelor de cumparaturi vizeaza clientii Lidl Romania si Carrefour Romania. Echipa CERT-RO a analizat aceste tentative de inselatorie si in continuare va vom oferi mai multe detalii despre acestea.
Scam-ul functioneaza exclusiv pe mobil si se propaga prin intermediul aplicatiei de mesagerie WhatsApp.
Concret, dupa primirea mesajului si accesarea link-ului (care este evident unul suspect, din moment ce contine litere cu diacritice), utilizatorul este redirectat catre o pagina (vezi imaginea 3) care afiseaza un domeniu cu o denumire ciudata: xn--ldl-rma[.]eu (in cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (in cazul Carrefour).
Din nefericire, un bug de securitate in inregistrarea domeniilor, care permite utilizarea si unui alt alfabet in afara celui roman, ofera aceasta oportunitate pentru ca atacatorii sa poata sa-si mascheze URL-urile ca unele cu denumiri legitime.
In general, utilizatorii trebuie sa fie extrem de atenti la URL-urile pe care le acceseaza in scopul introducerii de informatii personale sau bancare!
Ideal ar fi ca, in cazul in care ceva pare suspect, sa incercati tastarea manuala a site-ului in browser sau prin intermediul motorului de cautare pe internet (ex: Google, Bing etc.)
La o simpla verificare a URL-urilor pe site-ul virustotal.com, se poate observa ca, in cazul campaniei care vizeaza clientii Carrefour, dupa accesarea link-ului se incearca executarea de #malware.
Mai departe, utilizatorul trebuie sa parcurga un chestionar scurt, cu 3 intrebari legate de experienta de shopping la cele doua hypermarketuri, pentru ca ulterior sa primeasca un mesaj de felicitare, unul cu multe greseli de transcriere, asa cum se poate observa din imagini. Conditia pentru folosirea acestui voucher FICTIV este partajarea informatiei catre prieteni, tot prin intermediul Whatsapp. (V.E.)