Tentativă de fraudă online ce promite oferirea de vouchere de cumpărături
O nouă înşelătorie prin metoda oferirii voucherelor de cumpărături se răspândește prin intermediul Facebook și WhatsApp, vizând clienţii Lidl Romania şi Carrefour Romania.
Lidl România avertizează în legătură cu o tentativă de fraudă prin intermediul unei false oferte online: „NOI OFERIM voucher gratuit 500$ pentru a sărbători cea de-a 11-a aniversare”, scrie adevarul.ro.
Compania avertizează clienţii că mesajul, care îi redirecţionează către site-ul www.lídl.eu/anniversary, este o pagină web care nu aparţine Lidl România sau partenerilor săi. Utilizatorii de Internet sunt sfătuiţi să nu încerce să acceseze acest link.
Echipa CERT-RO a analizat aceste tentative de înșelătorie. Într-o postare pe Facebook, CERT-RO explică cum funcționează această înșelătorie. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour).
Din nefericire, functionalitatea de înregistrare a domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.
La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de malware.
Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp.
În general, utilizatorii trebuie să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare!
Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)
Echipa CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing!
