Oana Coșman
Reprezentanții Lidl România avertizează în legătură cu o tentativă de fraudă prin intermediul unei false oferte online: „NOI OFERIM voucher gratuit 500$ pentru a sărbătorI cea de-a 11-a aniversare”. Acesta redirecționa utilizatorii către site-ul www.lídl.eu/anniversary, o pagină web care nu aparține Lidl România sau partenerilor săi.
În acest context, într-un comunicat emis de Lidl România, oficialii retailerilor sfătuiesc utilizatorii de internet să nu încerce să acceseze acest link. ”Acest demers nu este organizat de către Lidl România, iar compania se distanțează ferm de asemenea modalități de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă. Lidl România recomandă clienților care vor să vadă ofertele companiei sau să se înscrie la concursuri organizate de către retailer să acceseze doar link-urile găzduite de către website-urile www.lidl.ro, surprize.lidl.ro sau de către canalele oficiale de social media: www.facebook.com/lidlromania, www.instagram.com/lidlromania”, au precizat aceștia.
În același timp, echipa CERT-RO - Centrul Național de Răspuns la Incidente de Securitate Cibernetică - a analizat aceste tentative de înșelătorie și au oferit mai multe detalii despre aceasta.
”Scam-ul funcționează exclusiv pe mobil și se propagă prin intermediul aplicației de mesagerie WhatsApp. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină (vezi imaginea 3) care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour)”, spun aceștia.
Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.
Oficialii CERT-RO le recomandă utilizatorilor să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare.
”Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing). La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de malware. Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp”, explică cei de la CERT-RO.
