Cyberprzestępcy wykorzystali markę znanego dyskontu Lidl do przeprowadzenia ataku phishingowego. Ofiary otrzymywały wiadomości e-mail z potwierdzeniem otrzymania prezentu, którym był prezent w postaci smartfona Samsung Galaxy S9 oraz iPhone X.

Jak informują eksperci z ESET, wiadomość kierowała ofiary do ankiety, która miała na celu wyłudzenie wrażliwych danych wraz z pełnymi informacjami o posiadanej karcie kredytowej.

Temat wiadomość, który brzmiał „Czekamy na twoje potwierdzenie”, zachęcał do otworzenia wiadomości. Z treści maila ofiara dowiaduje się, że jej adres email został wylosowany do otrzymania nagrody w postaci telefonu – konkurs Prezent za Ankietę Lidl. Aby otrzymać prezent należy jedynie kliknąć w odnośnik „Kliknij tutaj, aby potwierdzić”.
Po kliknięciu w odnośnik i wypełnieniu ankiety na fałszywej stronie Lidla, ofiara proszona jest o wybór nagrody, czyli jednego z dwóch modeli telefonów. Następnym ofiara trafia na koleją stronę z ankietą, gdzie ma podać swoje dane osobowe, numer telefonu oraz musi dokonać płatności w wysokości 9złotych za odbiór nagrody, płatność ma być wykonana kartą kredytową.

Sytuacja powyżej pokazuje nam jak trzeba być ostrożnym, przede wszystkim sygnałem ostrzegawczym powinien być adres nadawcy info@mail2.anaurk.info oraz treść maila, która co prawda zawiera polskie znaki, ale jest napisana dość niechlujnie.
Jak informuje ESET atak phishingowy został zgłoszony Lidlowi, sklep potwierdził, że nie jest autorem kampanii.