W miniony weekend do wielu osób trafiła wiadomość adresowaną rzekomo przez sieć sklepów Lidl. Tytuł wiadomości od dyskontu wskazywał, że klient musi coś potwierdzić. A w środku "zaproszenie" - jeśli kliknie się w link potwierdzający swój udział w ankiecie Lidla, otrzyma prezent, w domyśle będzie to Samsung Galaxy S9 lub iPhone X. W głowie użytkownika powinna zapalić się wówczas czerwona lampka: „Przecież nie brałem udziału w żadnej ankiecie!”.

Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info. Z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale.

Po kliknięciu w ikonę potwierdzenia chęci otrzymania prezentu, użytkownik jest przekierowywany do fałszywej strony Lidla, zawierającej ankietę. Po jej wypełnieniu, ofiara jest proszona o wybór nagrody: jednego z dwóch przyrzeczonych telefonów. Wówczas użytkownik trafia na kolejną stronę z ankietą, by ostatecznie podać swoje dane: imię, nazwisko, adres domowy, e-mail, numer telefonu oraz zapłacić 9 złotych za odbiór nagrody, dokonując opłaty swoją kartą kredytową.

Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVV

Należy zachować szczególną ostrożność – tego rodzaju wiadomości regularnie wpadają do naszych skrzynek. W ostatnim czasie marka Tesco również została wykorzystana w podobnym ataku – wówczas klientom sklepu obiecano rzekomy bon o wartości 500 złotych na zakupy. Jak zatem odróżnić prawdziwe wiadomości mailowe od fałszywych, będących częścią kampanii phishingowych? Należy:

• zawsze sprawdzać nadawcę wiadomości – zwrócić szczególną uwagę na domenę, z której została ona wysłana;

• weryfikować treść – jeśli mail zachęca do kliknięcia w link w ramach najnowszej promocji lub konkursu z ciekawymi nagrodami, warto wejść na stronę główną sklepu i zweryfikować, czy taka oferta faktycznie tam istnieje;

• zwracać szczególną uwagę również na to, czy mail został napisany poprawnie językowo, nie zawiera błędów logicznych i interpunkcyjnych.

Dzięki ostrożności możemy zapewnić sobie spokój i uchronić się przed zagrożeniami pojawiającymi się w sieci.

Przypadek ataku phishingowego został zgłoszony Lidlowi.

Autor: Kamil Sadkowski, starszy analityk zagrożeń z ESET