Mai multe site-uri din strainatate au derulat zilele acestea tentative de inselaciune prin intermediul WhatsApp in numele Lidl Romania si Adidas, a anuntat CERT-RO.
Autoritatile au reusit sa opreasca atacurile si recomanda pe viitor ignorarea acestor mesaje aparent promotionale.
”CERT-RO a primit in ultimele zile numeroase notificari cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicatii de mesagerie precum WhatsApp, identitatea vizuala a Lidl si Adidas fiind copiata si utilizata abuziv de catre atacatori”, informeaza Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
Potrivit reprezentantilor CERT-RO, utilizatorii primesc mesaje aparent ”promotionale”, prin care li s-ar oferi posibilitatea de a castiga vouchere de cumparaturi sau chiar produse, in schimbul raspunsului oferit la cateva intrebari.
”Companiile a caror identitate vizuala este copiata si utilizata abuziv de catre atacatori sunt Lidl si Adidas, retaileri a caror imagine a mai fost utilizata in trecut pentru astfel de tentative de scam.
In primul caz, utilizatorii sunt atrasi de posibilitatea de a castiga vouchere in valoare de 750 lei. in celalalt, premiul oferit este o pereche de pantofi sport Adidas”, precizeaza CERT-RO.
In ambele situatii, odata ce victima acceseaza link-ul primit este redirectionata catre un mini-chestionar.
Dupa ce raspunde la toate aceste intrebari, utilizatorului i se promite un premiu (voucher sau produse, in functie de campanie) pe care il poate revendica doar daca distribuie mesajul mai departe catre alte contacte.
in momentul in care se acceseaza butonul de distribuire, mesajul este transmis automat intregii liste de contacte din WhatsApp.
”Desi acesta ar trebui sa fie ultimul pas necesar pentru primirea premiului, victima este redirectionata ulterior catre o multitudine de site-uri malitioase, care au ca scop colectarea datelor si instalarea de aplicatii malitioase pe dispozitivele utilizate”, explica reprezentantii CERT-RO.
Echipa CERT-RO recomanda evitarea accesarea unor astfel de link-uri si redistribuirea lor si, in cazul ofertelor promotionale sau a concursurilor organizate online, validarea existentei unor astfel de initiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).
De asemenea, acestia recomanda: cititi cu atentie a instructiunilor oferite si fiti atenti la exprimare, ortografie sau corectitudinea gramaticala a textului!
in cazurile prezentate, mesajul este unul extrem de prost redactat in limba romana, unul evident tradus automat din alte limbi; daca ati introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbati parolele pentru conturile aferente, activati autentificarea in doi pasi (acolo unde exista) si notificati de urgenta banca, daca ati introdus date de card.
in cazul in care sesizati tranzactii suspecte din cont si ati suferit pagube financiare, ne puteti scrie despre cazul dvs. la adresa [email protected].
Pentru deschiderea unei investigatii, va fi totodata necesar depuneti o plangere la cea mai apropiata sectie de Politie.
Lidl deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifica clar ca nu organizeaza astfel de concursuri sau promotii in aceasta perioada si isi sfatuieste clientii sa nu se lase pacaliti in a introduce date pe astfel de site-uri.
Imediat dupa primirea unor astfel de notificari, echipa CERT-RO a facut demersurile necesare pentru suspendarea activitatii site-urilor implicate in schema de phishing, care nu sunt gazduite in Romania.
