Mai multe site-uri din străinătate au derulat zilele acestea tentative de înșelăciune prin intermediul WhatsApp în numele Lidl România și Adidas, a anunțat CERT-RO.
Autoritățile au reușit să oprească atacurile și recomandă pe viitor ignorarea acestor mesaje aparent promoționale.
”CERT-RO a primit în ultimele zile numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicaţii de mesagerie precum WhatsApp, identitatea vizuală a Lidl şi Adidas fiind copiată şi utilizată abuziv de către atacatori”, informează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Potrivit reprezentanţilor CERT-RO, utilizatorii primesc mesaje aparent ”promoţionale”, prin care li s-ar oferi posibilitatea de a câştiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări.
”Companiile a căror identitate vizuală este copiată şi utilizată abuziv de către atacatori sunt Lidl şi Adidas, retaileri a căror imagine a mai fost utilizată în trecut pentru astfel de tentative de scam.
În primul caz, utilizatorii sunt atraşi de posibilitatea de a câştiga vouchere în valoare de 750 lei. În celălalt, premiul oferit este o pereche de pantofi sport Adidas”, precizează CERT-RO.
În ambele situaţii, odată ce victima accesează link-ul primit este redirecţionată către un mini-chestionar.
După ce răspunde la toate aceste întrebări, utilizatorului i se promite un premiu (voucher sau produse, în funcţie de campanie) pe care îl poate revendica doar dacă distribuie mesajul mai departe către alte contacte.
În momentul în care se accesează butonul de distribuire, mesajul este transmis automat întregii liste de contacte din WhatsApp.
”Deşi acesta ar trebui să fie ultimul pas necesar pentru primirea premiului, victima este redirecţionată ulterior către o multitudine de site-uri maliţioase, care au ca scop colectarea datelor şi instalarea de aplicaţii maliţioase pe dispozitivele utilizate”, explică reprezentanţii CERT-RO.
Echipa CERT-RO recomandă evitarea accesarea unor astfel de link-uri şi redistribuirea lor şi, în cazul ofertelor promoţionale sau a concursurilor organizate online, validarea existenţei unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).
De asemenea, aceştia recomandă: citiţi cu atenţie a instrucţiunilor oferite şi fiţi atenţi la exprimare, ortografie sau corectitudinea gramaticală a textului!
În cazurile prezentate, mesajul este unul extrem de prost redactat în limba română, unul evident tradus automat din alte limbi; dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă aţi introdus date de card.
În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dvs. la adresa alerts@cert.ro.
Pentru deschiderea unei investigaţii, va fi totodată necesar depuneţi o plângere la cea mai apropiată secţie de Poliţie.
Lidl deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifică clar că nu organizează astfel de concursuri sau promoţii în această perioadă şi îşi sfătuieşte clienţii să nu se lase păcăliţi în a introduce date pe astfel de site-uri.
Imediat după primirea unor astfel de notificări, echipa CERT-RO a făcut demersurile necesare pentru suspendarea activităţii site-urilor implicate în schema de phishing, care nu sunt găzduite în România.