Specialistii CERT.RO au lansat un avertisment :
În această dimineață am primit mai multe mesaje de la voi, legate de o nouă înșelătorie prin metoda oferirii voucherelor de cumpărături vizează clienții Lidl Romania și Carrefour Romania. Echipa CERT-RO a analizat aceste tentative de înșelătorie și în continuare vă vom oferi mai multe detalii despre acestea.
📱#Scam-ul funcționează exclusiv pe mobil și se propagă prin intermediul aplicației de mesagerie WhatsApp.
🚸 Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină (vezi imaginea 3) care afisează un domeniu cu o denumire ciudată: xn--ldl-rma.eu (în cazul scam-ului Lidl).
🕷 Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.
🕵️♀️ În general, utilizatorii trebuie să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare!
👨💻 Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)
✉ Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp.
👨🏫 LIDL deja a publicat un mesaj pe Facebook legat de acest scam, sfătuindu-și clienții să nu ofere informații. #CERT #cybersecurity