lidl

Nie, Lidl nie rozdaje nikomu smartfonów

Cyberprzestępcy wykorzystali markę Lidl do przeprowadzenia ataku phishingowego. W miniony weekend internauci otrzymali fałszywego maila z potwierdzeniem odbioru nagrody - jednego z dwóch topowych smartfonów. W rzeczywistości celem wiadomości było wyłudzenie wrażliwych danych, w tym numerów kart kredytowych.

Eksperci z laboratorium antywirusowego ESET wykryli podejrzaną wiadomość wysyłaną rzekomo przez sieć Lidl. W mailu wykorzystano logotyp marki oraz jej kolorystykę. Jedynie adres e-mail sugerował, że nie pochodzi on od firmy. Wiadomość sugerowała, że użytkownik brał wcześniej udział w ankiecie sklepu i został wylosowany do odbioru nagrody: Samsunga Galaxy S9 i iPhone’a X. Na końcu wiadomości znajdował się link, do „potwierdzenia” swoich danych osobowych.

lidl
Zrzut ekranu z fałszywej wiadomości (fot. ESET)

Oczywiście, po kliknięciu w link oczom użytkownika ukazywała się fałszywa strona sieci Lidl, gdzie proszono zwycięzcę o wypełnienie jeszcze jednej ankiety. Jej wygląd oraz zawarte pytania mogły nie wzbudzić podejrzeń nieświadomej ofiary. Po udzieleniu odpowiedzi na kilka pytań, internauta miał wskazać wybór nagrody – jeden z dwóch wymienionych wcześniej smartfonów. Po kliknięciu w odpowiednią ikonę, ofiara miała wprowadzić dane osobowe: imię i nazwisko, adres domowy i numer telefonu. Proszono także o zapłacenie 9 zł za odbiór nagrody i dokonanie płatności swoją kartą kredytową.

lidl
Ankieta, która ukazywała się po kliknięciu w link z maila (fot. ESET)

Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres [email protected], z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski z firmy ESET. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVC.

Reklama

ESET przypomina, by zawsze sprawdzać nadawcę wiadomości, czyli zwracać uwagę na domenę, z której pochodzi wiadomość. Gdy mail zachęca do kliknięcia w jakiś link, warto najpierw wejść na stronę główną sklepu i sprawdzić, czy dana oferta lub promocja istnieją naprawdę. Wątpliwości powinny też wzbudzać błędy językowe i logiczne.

Atak phishingowy to jedno z najbardziej popularnych cyberzagrożeń. Przestępcy wykorzystują znane i lubiane marki, by wyłudzić dane nieświadomych i naiwnych użytkowników. Z tym zjawiskiem walczy też Google, które ostatnio boryka się z problemem phishingu w swoim Kalendarzu. | CHIP

WARTO PRZECZYTAĆ:

Google: aż 1,5 mld użytkowników narażonych na phishing

8
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.