Clienţii Carrefour si Lidl sunt avertizaţi să nu deschidă falsele oferte online
O nouă înşelătorie prin metoda oferirii voucherelor de cumpărături vizează clienţii Lidl Romania şi Carrefour Romania. Aceasta circulă pe canalele online, inclusiv pe Facebook şi pe WhatsApp.
LIDL ROMÂNIA AVERTIZEAZĂ ÎN LEGĂTURĂ CU O TENTATIVĂ DE FRAUDĂ PRIN INTERMEDIUL UNEI FALSE OFERTE ONLINE: „NOI OFERIM VOUCHER GRATUIT 500$ PENTRU A SĂRBĂTORI CEA DE-A 11-A ANIVERSARE”
Lidl România avertizează clienții cu privire la o tentativă de fraudă, care circulă pe canalele online, inclusiv pe Facebook si WhatsApp. Oferta „NOI OFERIM VOUCHER GRATUIT 500$ PENTRU A SĂRBĂTORU CEA DE-A 11-A ANIVERSARE” redirecționează utilizatorii către site-ul www.lídl.eu/anniversary, o pagină web care nu aparține Lidl România sau partenerilor săi.
Utilizatorii de Internet sunt sfătuiți să nu încerce să acceseze acest link. Acest demers nu este organizat de către Lidl România, iar compania se distanțează ferm de asemenea modalități de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă.
Lidl România recomandă clienților care vor să vadă ofertele companiei sau să se înscrie la concursuri organizate de către retailer să acceseze doar link-urile găzduite de către website-urile www.lidl.ro, surprize.lidl.ro sau de către canalele oficiale de social media: www.facebook.com/lidlromania, www.instagram.com/lidlromania.
Concret, după primirea mesajului şi accesarea link-ului (care este evident unul suspect, din moment ce conţine litere cu diacritice), utilizatorul este redirectat către o pagină (vezi imaginea 3) care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour). Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea şi unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-şi mascheze URL-urile ca unele cu denumiri legitime. În general, utilizatorii trebuie să fie extrem de atenţi la URL-urile pe care le accesează în scopul introducerii de informaţii personale sau bancare! Ideal ar fi ca, în cazul în care ceva pare suspect, să încercaţi tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)
La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienţii Carrefour, după accesarea link-ului se încearcă executarea de malware. Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experienţa de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greşeli de transcriere, aşa cum se poate observa din imagini. Condiţia pentru folosirea acestui voucher FICTIV este partajarea informaţiei către prieteni, tot prin intermediul Whatsapp.
