Țeapa cu Lidl și Carrefour: românii naivi sunt fraieriți cu aceste mesaje
Lidl și Carrefour sunt subiectul celor mai noi țepe încercate pe net. Intră într-un club „select” cu Facebook, ANAF, Vodafone, dar și Andreea Esca.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează pe Facebook că Lidl și Carrefour sunt subiectul celei mai noi țepe pe net. Totodată, Lidl a dezmințit pe pagina de Facebook că pagina care fraierește români este a sa.
CERT-RO susține că a primit mai multe mesaje legate de o nouă înșelătorie prin metoda oferirii voucherelor de cumpărături vizează clienții Lidl România și Carrefour România. Susține că a analizat aceste tentative de înșelătorie și a oferit câteva detalii. Țeapa funcționează exclusiv pe mobil și se propagă prin intermediul aplicației WhatsApp.
Concret, după primirea mesajului și accesarea link-ului (care este, evident, unul suspect, din moment ce conține litere cu diacritice – și așa poate replica numele magazinelor, fără să aibă domeniul), utilizatorul este redirecționat către o pagină care afișează un domeniu cu o denumire ciudată: xn--ldl-rma.eu (în cazul țepei dată în numele Lidl).
Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime. Ca în fiecare caz de tipul acesta, fie că e vorba de Lidl sau Carrefour, fie că sunt alte companii, ar trebui să fii atent la link.
Ideal ar fi ca, în cazul în care ceva pare suspect, să încerci tastarea manuală a site-ului în browser, susține CERT-RO. Sau să cauți prin intermediul motorului de căutare.
Odată ce accesează link-ul, utilizatorul trebuie să parcurgă un chestionar scurt, cu trei întrebări legate de experiența de shopping la cele două hypermarketuri. Ulterior, ar trebui să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini.
[readmore]
Condiția pentru folosirea acestui voucher fictiv este partajarea informației către prieteni, tot prin intermediul WhatsApp. Motiv pentru care s-a și răspândit atât de bine această țeapă dată în numele Lidl și Carrefour.
Lidl deja a publicat un mesaj pe Facebook legat de acest scam, sfătuindu-și clienții să nu ofere informații. Totodată, compania a spus sfătuiește utilizatorii să nu încerce să acceseze acest link. „Acest demers nu este organizat de către Lidl România, iar compania se distanțează ferm de asemenea modalități de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă”, se arată în declarația oficială remisă PLAYTECH.