Uważaj na SMS‑y "od Lidla". Nie dostaniesz 350 zł rabatu
Zespół badaczy z CERT Polska zaobserwował nową kampanię phishingową z wykorzystaniem wizerunku Lidl Polska. Tym razem cyberprzestępcy próbują nakłonić ofiary do zainstalowania złośliwego oprogramowania Alien (rodzina Cerberus) na urządzenia z systemem Android. Celem tego malware jest kradzież środków z kart płatniczych oraz przejęcie kontroli nad systemem.
30.12.2020 | aktual.: 04.01.2021 12:04
Polacy otrzymują SMS-y nakłaniające do instalacji złośliwego oprogramowania. Tym razem przynętą są rzekome zniżki na zakupy w sklepach sieci Lidl, o wysokości 350 złotych. W wiadomości zawarty jest link do fałszywej strony Sklepu Play Google. Został umieszczony w domenie o nazwie zbliżonej do Lidl: plusiidi(.)com, w SMS-ie litera "I" jest napisana z wielkiej litery, co sprawia, że wygląda jak małe "L".
Schemat ataku "na Lidla" jest bardzo popularny, wygląda identycznie jak w przypadku oszustw "na InPost"Jeśli ofiara wpadnie w sidła oszustów, zainstaluje aplikację, uruchomi ją i zgodzi się na wymagane przez nią uprawnienia, to znajdzie się w tarapatach. Złośliwe oprogramowanie z rodziny Cerberus działa w ukryciu i służy do wykradania pieniędzy z zapisanych w aplikacjach kart płatniczych lub środków z aplikacji bankowych.
Kiedy użytkownik smartfona loguje się do swojego banku przez aplikację, jego oczom nie ukazuje się prawdziwy program, lecz jedynie nakładka. Cerberus przechwytuje wpisane dane i wykorzystuje je do zalogowania się do banku. Nie potrzebuje potwierdzenia, jeśli aplikacja jest już zweryfikowana. Następnie dokonuje odpowiednich transakcji, aby wyczyścić konto ofiary. Wszelkie potwierdzenia SMS, które przychodzą na smartfon są przechwytywane przez Cerberusa i usuwane.
Ofiara może nawet nie zauważyć, że zabezpieczenia jej konta zostały złamane. Zazwyczaj, kiedy już zorientują się, co się stało, na ich koncie nie ma ani złotówki. Niekiedy cyberprzestępcy próbują także wziąć kredyt na ofiarę poprzez aplikację bankową i generują jeszcze większe straty. To schemat zupełnie identyczny jak w przypadku głośnego już oszustwa z wykorzystaniem wizerunku firmy InPost.
W odpowiedzi na nasze zapytanie, sprawę komentuje biuro prasowe Lidl Polska: "Aplikację Lidl Plus można bezpłatnie pobrać pod nazwą „Lidl Plus” w Google Play oraz App Store. Wszelkie informacje na temat aplikacji są opublikowane na stronie internetowej https://www.lidl.pl/lidl-plus. Prosimy klientów o niepodawanie danych osobowych, numeru telefonu lub numeru karty kredytowej w odpowiedzi na wspomnianą wiadomość SMS. Ich podanie może skutkować m.in. zapisaniem do płatnej subskrypcji sms lub utratą środków pieniężnych. Podkreślamy, iż firma Lidl Polska nie jest autorem wiadomości. Dokładamy wszelkich starań, by zapobiegać takim oszustwom."
Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.