Scam pe Facebook şi WhatsApp. Clienţii Lidl şi Carrefour sunt avertizaţi să nu deschidă falsele oferte online

O nouă înşelătorie prin metoda oferirii voucherelor de cumpărături vizează clienţii Lidl Romania şi Carrefour Romania. Aceasta circulă pe canalele online, inclusiv pe Facebook şi pe WhatsApp.

Lidl românia avertizează în legătură cu o tentativă de fraudă prin intermediul unei false oferte online: „NOI OFERIM voucher gratuit 500$ pentru a sărbătorI cea de-a 11-a aniversare”.

Compania avertizează clienţii că mesajul, care îi redirecţionează către site-ul www.lídl.eu/anniversary, este o pagină web care nu aparţine Lidl România sau partenerilor săi.

Utilizatorii de Internet sunt sfătuiţi să nu încerce să acceseze acest link.

„Acest demers nu este organizat de către Lidl România, iar compania se distanţează ferm de asemenea modalităţi de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă”, transmit reprezentanţii companiei.

Cum funcţionează scam-ul

Scam-ul funcţionează exclusiv pe mobil şi se propagă prin intermediul aplicaţiei de mesagerie WhatsApp, scrie Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Concret, după primirea mesajului şi accesarea link-ului (care este evident unul suspect, din moment ce conţine litere cu diacritice), utilizatorul este redirectat către o pagină (vezi imaginea 3) care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour).

Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea şi unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-şi mascheze URL-urile ca unele cu denumiri legitime. 

În general, utilizatorii trebuie să fie extrem de atenţi la URL-urile pe care le accesează în scopul introducerii de informaţii personale sau bancare! 

Ideal ar fi ca, în cazul în care ceva pare suspect, să încercaţi tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)

La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienţii Carrefour, după accesarea link-ului se încearcă executarea de malware.

Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experienţa de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greşeli de transcriere, aşa cum se poate observa din imagini. Condiţia pentru folosirea acestui voucher FICTIV este partajarea informaţiei către prieteni, tot prin intermediul Whatsapp.