Wiadomość ostatecznie kieruje do ankiety, wyłudzając dane wrażliwe użytkownika łącznie z pełnymi informacjami o posiadanej karcie kredytowej.
Jak informują eksperci z laboratorium antywirusowego ESET, w miniony weekend jeden z użytkowników zgłosił podejrzaną wiadomość adresowaną rzekomo przez sieć sklepów Lidl. Tytuł wiadomości od dyskontu wskazywał, że klient musi coś potwierdzić. Pomyślał: „brzmi intrygująco!”, dlatego postanowił kliknąć i sprawdzić treść wiadomości.
W środku maila otrzymał swoistą obietnicę – jeśli kliknie w link potwierdzający swój udział w ankiecie Lidla, otrzyma prezent, w domyśle będzie to Samsung Galaxy S9 lub iPhone X. W głowie użytkownika powinna zapalić się wówczas czerwona lampka – „Przecież nie brałem udziału w żadnej ankiecie!”. Kamil Sadkowski, starszy analityk zagrożeń z ESET, ostrzega: wiadomość, którą otrzymał użytkownik na swoją skrzynkę, to pułapka.
W związku z rozsyłaniem wiadomości zawierających nieprawdziwe informacje nt. rzekomych konkursów organizowanych przez Lidl, których rzeczywistym celem jest wyłudzenie od Państwa danych osobowych lub numerów kart kredytowych, bardzo prosimy o ostrożność, gdyż nie pochodzą one od naszej firmy (nie jesteśmy ich autorem, ani nadawcą). – informuje Lidl.
Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale.
Źródło: ESET. Lidl