Lidl padł ofiarą cyberataku. Uważaj na e-maile, które informują o wygranej
Oszuści wysyłają e-maile, w których informują "szczęśliwców", że wygrali telefony. Aby je otrzymać, należy wypełnić ankietę. Sieć Lidl już potwierdziła, że nie ma z nimi nic wspólnego – służą one wyłącznie wyłudzeniu danych osobowych oraz danych naszych kart płatniczych.
Sieć padła ofiarą ataku phishingowego, o czym poinformowała firma ESET. Wyjaśniła też, że sytuacja ta "została zgłoszona Lidlowi", a sieć "potwierdziła, że nie jest autorem kampanii wyłudzającej dane".
Oszuści podszyli się pod nią i wysyłali e-maile informujące o rzekomym wygraniu Samsunga Galaxy S9 lub iPhone’a X. Autorzy wiadomości przekonują, że wygraliśmy telefon w nowej promocji Lidla i aby go uzyskać, musimy wejść w link zawarty w e-mailu.
Po kliknięciu w niego, zostajemy przekierowani do strony udającej witrynę Lidla, w której jesteśmy poproszeni o wypełnienie ankiety. Po jej wypełnieniu strona informuje nas, że do ukończenia procesu potrzebuje naszych danych osobowych oraz opłacenie przesyłki za pomocą karty płatniczej. To właśnie wtedy oszuści uzyskują dostęp do wrażliwych danych oraz do danych karty kredytowej, tj. jej numeru, daty ważności oraz kodu CVV.
O sprawie informują analitycy firmy ESET za pośrednictwem firmy DAGMA. Według ich informacji Lidl potwierdził, że nie ma z tą sprawą nic wspólnego i służy ona wyłącznie wyłudzeniu wrażliwych danych. Eksperci ESET wskazują również, jak sobie radzić z takimi przypadkami.
Zobacz także: Legalizacja bimbrownictwa? "My używamy określenia alkohole kraftowe"
– Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem "Więcej na radość z życia!" – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – wytłumaczył Kamil Sadkowski, starszy analityk zagrożeń z ESET.
Przede wszystkim należy zatem zwrócić uwagę na nadawcę e-maili, a szczególnie na domenę, z jakiej została wysłana wiadomość. Lampkę ostrzegawczą zapalić powinien również sposób, w jaki wiadomość jest napisana – czy nie zawiera błędów ortograficznych lub interpunkcyjnych. Warto również sprawdzić na oficjalnej stronie firmy, czy oferta, o której jesteśmy poinformowani w e-mailu, rzeczywiście istnieje.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
