SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Lidl ofiarą ataku phishingowego: fałszywe maile nt. rzekomego smartfona w prezencie

Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Internauci w miniony weekend otrzymali fałszywego maila z potwierdzeniem otrzymania rzekomego prezentu od dyskontu w postaci Samsunga Galaxy S9 oraz iPhone’a X. Wiadomość ostatecznie kieruje do ankiety, wyłudzając dane wrażliwe użytkownika łącznie z pełnymi informacjami o posiadanej karcie kredytowej.

fot. materiały prasowe Article

Jak informują eksperci z laboratorium antywirusowego Eset, w miniony weekend jeden z użytkowników zgłosił podejrzaną wiadomość adresowaną rzekomo przez sieć sklepów Lidl. Tytuł wiadomości od dyskontu wskazywał, że klient musi coś potwierdzić. Użytkownik postanowił kliknąć i sprawdzić treść wiadomości. W środku maila otrzymał swoistą obietnicę - jeśli kliknie w link potwierdzający swój udział w ankiecie Lidla, otrzyma prezent, w domyśle będzie to Samsung Galaxy S9 lub iPhone X.

Kamil Sadkowski, starszy analityk zagrożeń z Eset, ostrzega: wiadomość, którą otrzymał użytkownik na swoją skrzynkę, to pułapka. -Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem "Więcej na radość z życia!" – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale - powiedział Sadkowski.

Przypadek ataku phishingowego został zgłoszony Lidlowi. Sklep potwierdził, że nie jest autorem kampanii wyłudzającej dane.

Ekspert z Eset dokonał analizy podejrzanej wiadomości. Jak informuje, po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla, zawierającej ankietę. Po jej wypełnieniu, ofiara jest proszona o wybór nagrody: jednego z dwóch przyrzeczonych telefonów. Wówczas użytkownik trafia na kolejną stronę z ankietą, by ostatecznie podać swoje dane: imię, nazwisko, adres domowy, e-mail, numer telefonu oraz zapłacić 9 zł za odbiór nagrody, dokonując opłaty swoją kartą kredytową.

- Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVV - stwierdził Sadkowski.

Ekspert z Eset radzi zachować szczególną ostrożność – tego rodzaju wiadomości regularnie wpadają do naszych skrzynek. W ostatnim czasie marka Tesco również została wykorzystana w podobnym ataku - wówczas klientom sklepu obiecano rzekomy bon o wartości 500 zł na zakupy.

Jak zatem odróżnić prawdziwe wiadomości mailowe od fałszywych, będących częścią kampanii phishingowych? Należy zawsze sprawdzać nadawcę wiadomości – zwrócić szczególną uwagę na domenę, z której została ona wysłana. Weryfikować treść – jeśli mail zachęca do kliknięcia w link w ramach najnowszej promocji lub konkursu z ciekawymi nagrodami, warto wejść na stronę główną sklepu i zweryfikować, czy taka oferta faktycznie tam istnieje. Zwracać szczególną uwagę również na to, czy mail został napisany poprawnie językowo, nie zawiera błędów logicznych i interpunkcyjnych.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Lidl ofiarą ataku phishingowego: fałszywe maile nt. rzekomego smartfona w prezencie

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl