Înşelătorie pe WhatsApp în numele Lidl şi Adidas. Ce trebuie să ştie cei care primesc astfel de mesaje FOTO

O înşelătorie care vizează clienţii Lidl Romania şi Adidas prin metoda oferirii unor vouchere de cumpărături transmise şi retransmise automat pe WhatsApp a fost descoperită de Centrul Naţional de Răspuns la Incidente de Securitate Naţională (CERT-RO).

În ultimele zile, pe conturile de social media ale CERT-RO, dar şi prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la progaparea unor campanii de tip scam prin intermediul unor aplicaţii de mesagerie precum WhatsApp.

Mai precis, utilizatorii primesc mesaje aparent ‚promoţionale’,  prin care li s-ar oferi posibilitatea de a câştiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări.

Companiile a căror identitate vizuală este copiată şi utilizată abuziv de către atacatori sunt Lidl şi Adidas, retaileri a căror imagine a mai fost utilizată în trecut pentru astfel de tentative de scam. În primul caz, utilizatorii sunt atraşi de posibilitatea de a câştiga vouchere în valoare de 750 ron. În celălalt, premiul oferit este o pereche de pantofi sport Adidas.

În ambele situaţii, odată ce victima accesează link-ul primit este redirecţionată către un mini-chestionar. După ce răspunde la toate aceste întrebări, utilizatorului i se promite un premiu (voucher sau produse, în funcţie de campanie) pe care îl poate revendica doar dacă distribuie mesajul mai departe către alte contacte. În momentul în care se accesează butonul de distribuire, mesajul este transmis automat întregii liste de contacte din WhatsApp.

Deşi acesta ar trebui să fie ultimul pas necesar pentru primirea premiului, victima este redirecţionată ulterior către o multitudine de site-uri maliţioase, care au ca scop colectarea datelor şi instalarea de aplicaţii maliţioase pe dispozitivele utilizate.

Echipa CERT-RO vă recomandă să:

- Evitaţi accesarea unor astfel de link-uri şi redistribuirea lor.

- În cazul ofertelor promoţionale sau a concursurilor organizate online, validaţi existenţa unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).

- Citiţi cu atenţie instrucţiunile oferite şi fiţi atenţi la exprimare, ortografie sau corectitudinea gramaticală a textului! În cazurile prezentate, mesajul este unul extrem de prost redactat în limba română, unul evident tradus automat din alte limbi.

- Dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă aţi introdus date de card. În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigaţii, va fi totodată necesar depuneţi o plângere la cea mai apropiată secţie de Poliţie.

LIDL deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifică clar că nu organizează astfel de concursuri sau promoţii în această perioadă şi îşi sfătuieşte clienţii să nu se lase păcăliţi în a introduce date pe astfel de site-uri.

Imediat după primirea unor astfel de notificări, echipa CERT-RO a făcut demersurile necesare pentru suspendarea activităţii site-urilor implicate în schema de phishing, care nu sunt găzduite în România.