Podszywali się pod Lidl. Wyciągnęli od klientów dane kart kredytowych

Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym.
Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Fot . Krzysztof Cwik / Agencja Gazeta
Ataki phishingowe powoli stają się codziennością. Coraz więcej firm pada ofiarą przestępców, którzy chcą wyłudzić pieniądze lub dane od ich klientów. Tym razem padło na Lidl.


Cyberprzestępcy wysyłali do internautów maile z informacją o wygranej w losowaniu. Wystarczyło wziąć udział w ankiecie, żeby otrzymać Samsunga Galaxy S9 lub iPhone'a X.

W rzeczywistości zamiast nagrody na internautów czekało wyczyszczenie konta. Ankieta wyłudzała wrażliwe dane oraz informacje z karty kredytowej.

Kamil Sadkowski, starszy analityk zagrożeń z ESET, tłumaczy sytuację. – Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną, użyciem logotypu oraz sloganem „Więcej na radość z życia!”, przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – wyjaśnia.

Popularna aplikacja wyłudzała pieniądze użytkowników
Niedawno pisaliśmy w INNPoland.pl o aplikacji CamScanner, która służy do generowania dokumentów PDF. Przez jakiś czas można było ją pobrać w oficjalnym Sklepie Play firmy Google. A ona sama pobierała programy, które zapisywały ofiary do płatnych subskrypcji.

Niedługo po niefortunnym wydarzeniu twórca aplikacji wydał oficjalne oświadczenie. Wynika z niego, że błąd leży po stronie dostawcy reklam. Te wyświetlały się bardzo nachalnie i zapisywały do wspomnianych subskrypcji.

Eksperci przestrzegają, żeby nawet aplikacje z zaufanych źródeł mogą zostać zainfekowane. Przy tym dodają, aby regularnie uaktualniać system oraz instalować na smartfonach systemy bezpieczeństwa.

Już nie dostaniesz SMS-a z informacją, że paczka przyszła
Wszystko przez podobne ataki i przestępców podszywających się pod firmę. InPost, z którego paczkomatów i usług kurierskich korzysta wielu Polaków, zdecydował, że nie będzie więcej słał SMS-ów z powiadomieniami o statusie przesyłek. Firma kurierska swoje postanowienie tłumaczy coraz liczniejszymi oszustami, którzy się pod nią podszywają. Zamiast tego zachęca do zainstalowania aplikacji.
Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
DZIEJE SIĘ 0 0Chcesz bojkotować Turcję za agresję na Kurdów? "To dla nich bolesne jak ukąszenia komara"
0 0Geniusz czystego zła. Twórcy "Billions" zrobią serial o niesławnym założycielu Ubera
0 0"Prywatne firmy nie powinny cenzurować polityków". Mark Zuckerberg popiera Twittera
0 0Twój szef cię nienawidzi? Nie musisz się zwalniać. Oto co powinieneś zrobić
0 0Ważny rejestr, o którym mało kto mówi. Jeśli się nie wpiszesz, wlepią ci gigantyczną karę
BIZNES 0 0Wymyślił, że będzie przynosił korpoludkom książki. "Znikają w 5 minut. Ludzie się na nie rzucają"
0 0Oto dziejowa sprawiedliwość. Ofiara naciągnęła na kasę internetowego oszusta
0 0Nie obserwujecie nas jeszcze na Instagramie? Będziecie zaskoczeni, co tam się wyprawia
0 0Tak zachowasz produktywność, gdy pracujesz zdalnie (a tak naprawdę wcale tego nie chcesz)