Nie, Lidl nie rozdaje nikomu smartfonów

Eksperci z laboratorium antywirusowego ESET wykryli podejrzaną wiadomość wysyłaną rzekomo przez sieć Lidl. W mailu wykorzystano logotyp marki oraz jej kolorystykę. Jedynie adres e-mail sugerował, że nie pochodzi on od firmy. Wiadomość sugerowała, że użytkownik brał wcześniej udział w ankiecie sklepu i został wylosowany do odbioru nagrody: Samsunga Galaxy S9 i iPhone’a X. Na końcu wiadomości znajdował się link, do “potwierdzenia” swoich danych osobowych.
lidl
lidl

lidl
Zrzut ekranu z fałszywej wiadomości (fot. ESET)

Oczywiście, po kliknięciu w link oczom użytkownika ukazywała się fałszywa strona sieci Lidl, gdzie proszono zwycięzcę o wypełnienie jeszcze jednej ankiety. Jej wygląd oraz zawarte pytania mogły nie wzbudzić podejrzeń nieświadomej ofiary. Po udzieleniu odpowiedzi na kilka pytań, internauta miał wskazać wybór nagrody – jeden z dwóch wymienionych wcześniej smartfonów. Po kliknięciu w odpowiednią ikonę, ofiara miała wprowadzić dane osobowe: imię i nazwisko, adres domowy i numer telefonu. Proszono także o zapłacenie 9 zł za odbiór nagrody i dokonanie płatności swoją kartą kredytową.

lidl
Ankieta, która ukazywała się po kliknięciu w link z maila (fot. ESET)

Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres [email protected], z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski z firmy ESET. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVC.

[banner slot=”text”]

ESET przypomina, by zawsze sprawdzać nadawcę wiadomości, czyli zwracać uwagę na domenę, z której pochodzi wiadomość. Gdy mail zachęca do kliknięcia w jakiś link, warto najpierw wejść na stronę główną sklepu i sprawdzić, czy dana oferta lub promocja istnieją naprawdę. Wątpliwości powinny też wzbudzać błędy językowe i logiczne.

Atak phishingowy to jedno z najbardziej popularnych cyberzagrożeń. Przestępcy wykorzystują znane i lubiane marki, by wyłudzić dane nieświadomych i naiwnych użytkowników. Z tym zjawiskiem walczy też Google, które ostatnio boryka się z problemem phishingu w swoim Kalendarzu. | CHIP

WARTO PRZECZYTAĆ:

Google: aż 1,5 mld użytkowników narażonych na phishing