Trwa ładowanie...
d39xieb

Lidl padł ofiarą cyberataku. Uważaj na e-maile, które informują o wygranej

Oszuści wysyłają e-maile, w których informują "szczęśliwców", że wygrali telefony. Aby je otrzymać, należy wypełnić ankietę. Sieć Lidl już potwierdziła, że nie ma z nimi nic wspólnego – służą one wyłącznie wyłudzeniu danych osobowych oraz danych naszych kart płatniczych.
Głosuj
Głosuj
Podziel się
Opinie
Lidl potwierdza, że nie ma ze sprawą nic wspólnego
Lidl potwierdza, że nie ma ze sprawą nic wspólnego (East News, Fot: Tomasz Kawka)
d39xieb

Sieć padła ofiarą ataku phishingowego, o czym poinformowała firma ESET. Wyjaśniła też, że sytuacja ta "została zgłoszona Lidlowi", a sieć "potwierdziła, że nie jest autorem kampanii wyłudzającej dane".

Oszuści podszyli się pod nią i wysyłali e-maile informujące o rzekomym wygraniu Samsunga Galaxy S9 lub iPhone’a X. Autorzy wiadomości przekonują, że wygraliśmy telefon w nowej promocji Lidla i aby go uzyskać, musimy wejść w link zawarty w e-mailu.

Po kliknięciu w niego, zostajemy przekierowani do strony udającej witrynę Lidla, w której jesteśmy poproszeni o wypełnienie ankiety. Po jej wypełnieniu strona informuje nas, że do ukończenia procesu potrzebuje naszych danych osobowych oraz opłacenie przesyłki za pomocą karty płatniczej. To właśnie wtedy oszuści uzyskują dostęp do wrażliwych danych oraz do danych karty kredytowej, tj. jej numeru, daty ważności oraz kodu CVV.

Tak wygląda e-mail od oszustów Eset
Tak wygląda e-mail od oszustów (Eset, Fot: Eset)

O sprawie informują analitycy firmy ESET za pośrednictwem firmy DAGMA. Według ich informacji Lidl potwierdził, że nie ma z tą sprawą nic wspólnego i służy ona wyłącznie wyłudzeniu wrażliwych danych. Eksperci ESET wskazują również, jak sobie radzić z takimi przypadkami.

d39xieb

Zobacz także: Legalizacja bimbrownictwa? "My używamy określenia alkohole kraftowe"

– Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem "Więcej na radość z życia!" – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – wytłumaczył Kamil Sadkowski, starszy analityk zagrożeń z ESET.

Przede wszystkim należy zatem zwrócić uwagę na nadawcę e-maili, a szczególnie na domenę, z jakiej została wysłana wiadomość. Lampkę ostrzegawczą zapalić powinien również sposób, w jaki wiadomość jest napisana – czy nie zawiera błędów ortograficznych lub interpunkcyjnych. Warto również sprawdzić na oficjalnej stronie firmy, czy oferta, o której jesteśmy poinformowani w e-mailu, rzeczywiście istnieje.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

d39xieb

Podziel się opinią

Share
d39xieb
d39xieb