Cyberprzestępcy wykorzystali markę Lidl do przeprowadzenia ataku phishingowego. W miniony weekend internauci otrzymali fałszywego maila z potwierdzeniem odbioru nagrody - jednego z dwóch topowych smartfonów. W rzeczywistości celem wiadomości było wyłudzenie wrażliwych danych, w tym numerów kart kredytowych.

Eksperci z laboratorium antywirusowego ESET wykryli podejrzaną wiadomość wysyłaną rzekomo przez sieć Lidl. W mailu wykorzystano logotyp marki oraz jej kolorystykę. Jedynie adres e-mail sugerował, że nie pochodzi on od firmy. Wiadomość sugerowała, że użytkownik brał wcześniej udział w ankiecie sklepu i został wylosowany do odbioru nagrody: Samsunga Galaxy S9 i iPhone’a X. Na końcu wiadomości znajdował się link, do „potwierdzenia” swoich danych osobowych.

Oczywiście, po kliknięciu w link oczom użytkownika ukazywała się fałszywa strona sieci Lidl, gdzie proszono zwycięzcę o wypełnienie jeszcze jednej ankiety. Jej wygląd oraz zawarte pytania mogły nie wzbudzić podejrzeń nieświadomej ofiary. Po udzieleniu odpowiedzi na kilka pytań, internauta miał wskazać wybór nagrody – jeden z dwóch wymienionych wcześniej smartfonów. Po kliknięciu w odpowiednią ikonę, ofiara miała wprowadzić dane osobowe: imię i nazwisko, adres domowy i numer telefonu. Proszono także o zapłacenie 9 zł za odbiór nagrody i dokonanie płatności swoją kartą kredytową.

– Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres Pokaż adres, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski z firmy ESET. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVC.

ESET przypomina, by zawsze sprawdzać nadawcę wiadomości, czyli zwracać uwagę na domenę, z której pochodzi wiadomość. Gdy mail zachęca do kliknięcia w jakiś link, warto najpierw wejść na stronę główną sklepu i sprawdzić, czy dana oferta lub promocja istnieją naprawdę. Wątpliwości powinny też wzbudzać błędy językowe i logiczne.

Atak phishingowy to jedno z najbardziej popularnych cyberzagrożeń. Przestępcy wykorzystują znane i lubiane marki, by wyłudzić dane nieświadomych i naiwnych użytkowników. Z tym zjawiskiem walczy też Google, które ostatnio boryka się z problemem phishingu w swoim Kalendarzu.


Źródło: chip.pl