Înșelătoria momentului în România. Țeapă cu vouchere Lidl și Carrrefour

De către
Andreea Dogar
-
Foto: CERT-RO Facebook

Clienții hipermarketurilor Lidl și Carrefour au fost vizați astăzi de o înșelătorie care s-a propagat pe aplicația de mesagerie WhatsApp.

Mai exact, acestora li se promiteau vouchere de cumpărături gratuite de 500 de dolari, însă mai întâi ei erau rugați să participe la un sondaj, scopul ultim fiind de a-i determina pe utilizatori să divulge date personale ori bancare.

Lidl România a publicat un mesaj pe Facebook prin care și-a anunțat clienții că respectivul concurs nu este organizat de lanțul de hipermarketuri.

„ATENȚIE! Concursul acesta NU ne aparține, nu este organizat de Lidl România și te rugăm să nu participi. Îți mulțumim pentru înțelegere!”, a anunțat Lidl pe Facebook.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), aflat sub coordonarea Ministerului Comunicațiilor, a explicat cum funcționează înșelătoria.

„Scam-ul funcționează exclusiv pe mobil și se propagă prin intermediul aplicației de mesagerie WhatsApp. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină care afișează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour). Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui român, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime”, se arată în mesajul CERT-RO.

„La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de #malware. Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp”, a explicat echipa CERT-RO.

CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing.

țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook
țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook

țeapă vouchere lidl carrefour whattsapp
Foto: CERT-RO Facebook

Andreea Dogar
https://greatnews.ro/
Jurnalist GreatNews, lucrez în presa centrală din 2008 și am scris pentru publicații precum Yahoo News România, ziarul „Evenimentul Zilei”, site-ul turism.evz.ro sau revista „National Geographic România”. Scriu cu plăcere reportaje și portrete pe care le ilustrez adesea cu fotografii și cred că baza meseriei de jurnalist stă în munca de teren și în discuțiile cu oamenii. Mă interesează în special temele sociale, drepturile omului, egalitatea de șanse, diversitatea culturală și domenii precum știința și turismul.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR