Clienții hipermarketurilor Lidl și Carrefour au fost vizați astăzi de o înșelătorie care s-a propagat pe aplicația de mesagerie WhatsApp.
Mai exact, acestora li se promiteau vouchere de cumpărături gratuite de 500 de dolari, însă mai întâi ei erau rugați să participe la un sondaj, scopul ultim fiind de a-i determina pe utilizatori să divulge date personale ori bancare.
Lidl România a publicat un mesaj pe Facebook prin care și-a anunțat clienții că respectivul concurs nu este organizat de lanțul de hipermarketuri.
„ATENȚIE! Concursul acesta NU ne aparține, nu este organizat de Lidl România și te rugăm să nu participi. Îți mulțumim pentru înțelegere!”, a anunțat Lidl pe Facebook.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), aflat sub coordonarea Ministerului Comunicațiilor, a explicat cum funcționează înșelătoria.
„Scam-ul funcționează exclusiv pe mobil și se propagă prin intermediul aplicației de mesagerie WhatsApp. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină care afișează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour). Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui român, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime”, se arată în mesajul CERT-RO.
„La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de #malware. Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp”, a explicat echipa CERT-RO.
CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing.
