Lidl România avertizează în legătură cu o tentativă de fraudă

Lidl România avertizează clienții cu privire la o tentativă de fraudă, care circulă pe canalele online, inclusiv pe Facebook și pe WhatsApp.

”Oferta „NOI OFERIM VOUCHER GRATUIT 500$ PENTRU A SĂRBĂTORI CEA DE-A 11-A ANIVERSARE” redirecționează utilizatorii către site-ul www.lídl.eu/anniversary, o pagină web care nu aparține Lidl România sau partenerilor săi. Utilizatorii de Internet sunt sfătuiți să nu încerce să acceseze acest link. Acest demers nu este organizat de către Lidl România, iar compania se distanțează ferm de asemenea modalități de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă”, arată un comunicat al companiei.

Lidl România recomandă clienților care vor să vadă ofertele companiei sau să se înscrie la concursuri organizate de către retailer să acceseze doar link-urile găzduite de către website-urile www.lidl.ro, surprize.lidl.ro sau de către canalele oficiale de social media: www.facebook.com/lidlromania, www.instagram.com/lidlromania.

Și CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, a publicat un mesaj despre acest incident pe pagina de Facebook:

”În această dimineață am primit mai multe mesaje de la voi, legate de o nouă înșelătorie prin metoda oferirii voucherelor de cumpărături vizează clienții Lidl Romania și Carrefour Romania. Echipa CERT-RO a analizat aceste tentative de înșelătorie și în continuare vă vom oferi mai multe detalii despre acestea.
📱#Scam-ul funcționează exclusiv pe mobil și se propagă prin intermediul aplicației de mesagerie WhatsApp.
🚸 Concret, după primirea mesajului și accesarea link-ului (care este evident unul suspect, din moment ce conține litere cu diacritice), utilizatorul este redirectat către o pagină (vezi imaginea 3) care afisează un domeniu cu o denumire ciudată: xn--ldl-rma[.]eu (în cazul scam-ului Lidl) sau xn--carrfour-40a[.]com (în cazul Carrefour).
🕷️ Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea și unui alt alfabet în afara celui roman, oferă această oportunitate pentru ca atacatorii să poată să-și mascheze URL-urile ca unele cu denumiri legitime.
🕵️‍♀️ În general, utilizatorii trebuie să fie extrem de atenți la URL-urile pe care le accesează în scopul introducerii de informații personale sau bancare!
👨‍💻 Ideal ar fi ca, în cazul în care ceva pare suspect, să încercați tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.)
🎯 La o simplă verificare a URL-urilor pe site-ul virustotal.com, se poate observa că, în cazul campaniei care vizează clienții Carrefour, după accesarea link-ului se încearcă executarea de #malware
✉️ Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu 3 întrebări legate de experiența de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greșeli de transcriere, așa cum se poate observa din imagini. Condiția pentru folosirea acestui voucher FICTIV este partajarea informației către prieteni, tot prin intermediul Whatsapp.
👨‍🏫 LIDL deja a publicat un mesaj pe Facebook legat de acest scam, sfătuindu-și clienții să nu ofere informații. #CERT #cybersecurity”

Recomandări

Anchetă la Castelul Peleș după dezvăluirile Libertatea. Corpul de control al Ministerului Culturii a cerut actele contabile din 2019 și documente interne. Mărturia unui turist șocat de hoția angajaților

Lidl a depășit 200 de magazine și 5.000 de angajați în România, iar mai nou caută și programatori pentru dezvoltarea segmentului de comerț online. Dar asta nu este tot: lanțul german de magazine caută să își completeze și echipa de achiziții, potrivit unui anunț de pe site-ul său.

Citește și: Coreea de Nord și Coreea de Sud sunt pe punctul de a pune capăt războiului început în 1950

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro