eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Telefon w prezencie od Lidla? Uwaga oszustwo!

Telefon w prezencie od Lidla? Uwaga oszustwo!

2019-09-19 11:38

Telefon w prezencie od Lidla? Uwaga oszustwo!

Lidl rozdaje telefony? Nie daj się nabrać © Antonioguillem - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Jeśli dostałeś w minionym tygodniu mail od Lidla, w którym przekonywano cię o wygranej w postaci Samsunga Galaxy S9 lub iPhone’a X i do tej pory go nie otworzyłeś, nie rób tego! Znana marka została wykorzystana do wyrafinowanej kampanii phishingowej. Kliknięcie w załączony do wiadomości link potwierdzający udział w rzekomej ankiecie to prosta droga do utraty wrażliwych danych, łącznie z pełnymi informacjami o karcie kredytowej - ostrzega ESET.

Przeczytaj także: Phishing: czym jest, jak mu zapobiec i co robić, gdy się nie uda?

W poprzedni weekend jeden z użytkowników zgłosił do laboratorium antywirusowego ESET otrzymanie podejrzanej wiadomości mailowej od sieci handlowej Lidl. Tytuł maila sugerował, że powinien on coś potwierdzić i brzmiał na tyle intrygująco, że postanowił zajrzeć do jego treści. Co ujrzał? Obietnicę, zgodnie z którą za kliknięcie w załączony do wiadomości link potwierdzający udział w ankiecie Lidla otrzyma prezent w postaci Samsunga Galaxy S9 lub iPhone'a X. Użytkownik nie stracił jednak rezonu, szybko przypominając sobie, że nie brał przecież udziału w żadnej ankiecie. I całe szczęście, bo - jak zaznacza Kamil Sadkowski, starszy analityk zagrożeń z ESET - wiadomość, którą otrzymał była pułapką.
- Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Sadkowski.

Ekspert z ESET dokonał analizy podejrzanej wiadomości. Jak informuje – po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla, zawierającej ankietę. Po jej wypełnieniu, ofiara jest proszona o wybór nagrody: jednego z dwóch przyrzeczonych telefonów. Wówczas użytkownik trafia na kolejną stronę z ankietą, by ostatecznie podać swoje dane: imię, nazwisko, adres domowy, e-mail, numer telefonu oraz zapłacić 9 złotych za odbiór nagrody, dokonując opłaty swoją kartą kredytową.
- Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVV – komentuje Sadkowski.

fot. mat. prasowe

Mail z prośbą rzekomej weryfikacji

Fałszywa wiadomość swoją formą graficzną przypomina oficjalną komunikację sklepu.


Nie daj się nabrać na wygraną!


Ekspert z ESET radzi zachować szczególną ostrożność – tego rodzaju wiadomości regularnie wpadają do naszych skrzynek. W ostatnim czasie marka Tesco również została wykorzystana w podobnym ataku – wówczas klientom sklepu obiecano rzekomy bon o wartości 500 złotych na zakupy. Jak zatem odróżnić prawdziwe wiadomości mailowe od fałszywych, będących częścią kampanii phishingowych? Należy zawsze sprawdzać nadawcę wiadomości – zwrócić szczególną uwagę na domenę, z której została ona wysłana. Weryfikować treść – jeśli mail zachęca do kliknięcia w link w ramach najnowszej promocji lub konkursu z ciekawymi nagrodami, warto wejść na stronę główną sklepu i zweryfikować, czy taka oferta faktycznie tam istnieje. Zwracać szczególną uwagę również na to, czy mail został napisany poprawnie językowo, nie zawiera błędów logicznych i interpunkcyjnych. Dzięki ostrożności możemy zapewnić sobie spokój i uchronić się przed zagrożeniami pojawiającymi się w sieci.

fot. mat. prasowe

Fałszywa strona Lidla

Po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla.


Przypadek ataku phishingowego został zgłoszony Lidlowi. Sklep potwierdził, że nie jest autorem kampanii wyłudzającej dane. Laboratorium antywirusowe ESET w Krakowie potwierdza, że klienci antywirusów ESET mogą czuć się bezpiecznie – atak jest blokowany przez programy firmy ESET.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: