Lidl România avertizează în legătură cu o tentativă de fraudă prin intermediul unei false oferte online: „NOI OFERIM voucher gratuit 500$ pentru a sărbători cea de-a 11-a aniversare”, scrie adevarul.ro.
Compania avertizează clienţii că mesajul, care îi redirecţionează către site-ul www.lídl.eu/anniversary, este o pagină web care nu aparţine Lidl România sau partenerilor săi. Utilizatorii de Internet sunt sfătuiţi să nu încerce să acceseze acest link.
Echipa CERT-RO a analizat aceste tentative de înșelătorie. Într-o postare pe Facebook, CERT-RO explică cum funcționează această înșelătorie. Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour).
Din nefericire, functionalitatea de înregistrare a domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.
La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de malware.
Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp.
În general, utilizatorii trebuie să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare!
Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)
Echipa CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing!
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…