Țeapa care îți promite iPhone X și bani de la Orange și Lidl
Lidl și Orange sunt brandurile folosite într-o nouă țeapă care circulă pe net. Premiul este un iPhone X, dar evident că nu îl vei primi vreodată.
Pe final de iulie se rostogolește pe net o țeapă dată în numele Orange și Lidl care are ca țintă colectarea de date. E promis un premiu: iPhone X. Niciuna dintre companii nu derulează vreo campanie atât de consistentă și, atunci când o vor face, va fi comunicată oficială.
CERT-RO a anunțat că, pentru clienții Lidl, atacatorii au pregătit un site de phishing. Utilizatorii primesc un link, de regulă pe Facebook, pe care sunt atrași să îl acceseze cu promisiunea câștigării unui voucher de 100 de euro. În cazul Orange e promis un iPhone X, cum PLAYTECH a explicat deja.
Companiile au publicat deja o avertizare, inclusiv pe conturile oficiale. Orange a comunicat problema printr-un mail către clienți. Lidl a mai fost ținta unei astfel de campanii în aprilie. Nici Vodafone n-a scăpat de așa ceva.
CERT-RO recomandă să verifici de fiecare dată autenticitatea promițiilor sau a concursurilor care îți cer furnizarea de date personale, date de cont sau date bancare. După cum poți vedea în imaginea de mai jos, site-ul folosit pentru țeapa în numele Lidl nu-i cel oficial al magazinului. Totodată, poți întreba pe paginile de Facebook ale companiilor ca să vezi dacă e vreun concurs real. Atât operatorii, cât și magazinele offline sau online au o prezență bună în social media.
Totuși, în cazul în care ai furnizat date de logare în cadrul unor astfel de campanii, recomandarea e să modifici parolele de acces. Dacă n-o aveai activată, ar trebui să activezi și autentificarea în doi pași. Mai mult, dacă ai oferit date bancare sau de card, trebuie să notifici imediat banca referitor la acest lucru și să verifici ultimele tranzacții din conturi. Astfel, pe cât posibil, poți opri o astfel de exploatare a ta.
În cazul Orange, mailul a fost trimis de la o adresa falsă de formă: „[…]@ ThankYou_account.js.net”. Include un link care, odată accesat, direcționează către o pagină web falsă prin care sunt colectate datele de autentificare în cont. La final, se face o redirecționare către pagină de logare Orange reală. Astfel, maschează scopurile pentru clienți neatenți.