[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Tentativă de fraudă online ce promite oferirea de vouchere de cumpărături

O nouă înşelătorie prin metoda oferirii voucherelor de cumpărături se răspândește prin intermediul Facebook și WhatsApp, vizând clienţii Lidl Romania şi Carrefour Romania.

Lidl România avertizează în legătură cu o tentativă de fraudă prin intermediul unei false oferte online: „NOI OFERIM voucher gratuit 500$ pentru a sărbători cea de-a 11-a aniversare”, scrie adevarul.ro.

Compania avertizează clienţii că mesajul, care îi redirecţionează către site-ul www.lídl.eu/anniversary, este o pagină web care nu aparţine Lidl România sau partenerilor săi. Utilizatorii de Internet sunt sfătuiţi să nu încerce să acceseze acest link.

Echipa CERT-RO a analizat aceste tentative de înșelătorie. Într-o postare pe Facebook, CERT-RO explică cum funcționează această înșelătorie. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour).

Din nefericire, functionalitatea de înregistrare a domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.

La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de malware.

Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp.

În general, utilizatorii trebuie să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare!

Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)

Echipa CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing!

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019