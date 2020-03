Foto: Ziare.com

Potrivit reprezentantilor CERT-RO, utilizatorii primesc mesaje aparent "promotionale", prin care li s-ar oferi posibilitatea de a castiga vouchere de cumparaturi sau chiar produse, in schimbul raspunsului oferit la cateva intrebari."Companiile a caror identitate vizuala este copiata si utilizata abuziv de catre atacatori sunt Lidl si Adidas, retaileri a caror imagine a mai fost utilizata in trecut pentru astfel de tentative de scam. In primul caz, utilizatorii sunt atrasi de posibilitatea de a castiga vouchere in valoare de 750 lei. In celalalt, premiul oferit este o pereche de pantofi sport Adidas", precizeaza CERT-RO.Iata un astfel de mesaj:Conform sursei citate, in ambele situatii, odata ce victima acceseaza linkul primit, este redirectionata catre un mini-chestionar. Dupa ce raspunde la toate aceste intrebari, utilizatorului i se promite un premiu (voucher sau produse, in functie de campanie) pe care il poate revendica doar daca distribuie mesajul mai departe catre alte contacte. In momentul in care se acceseaza butonul de distribuire, mesajul este transmis automat intregii liste de contacte din WhatsApp."Desi acesta ar trebui sa fie ultimul pas necesar pentru primirea premiului, victima este redirectionata ulterior catre o multitudine de site-uri malitioase, care au ca scop colectarea datelor si instalarea de aplicatii malitioase pe dispozitivele utilizate", explica reprezentantii CERT-RO.Echipa CERT-RO recomanda evitarea accesarii unor astfel de linkuri si redistribuirea lor si, in cazul ofertelor promotionale sau concursurilor organizate online, validarea existentei unor astfel de initiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).De asemenea, acestia recomanda: cititi cu atentie instructiunile oferite si fiti atenti la exprimare, ortografie sau corectitudinea gramaticala a textului! In cazurile prezentate, mesajul este unul extrem de prost redactat in limba romana, unul evident tradus automat din alte limbi; daca ati introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbati parolele pentru conturile aferente, activati autentificarea in doi pasi (acolo unde exista) si notificati de urgenta banca, daca ati introdus date de card.In cazul in care sesizati tranzactii suspecte din cont si ati suferit pagube financiare, ne puteti scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigatii, va fi totodata necesar sa depuneti o plangere la cea mai apropiata sectie de Politie.Lidl deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifica clar ca nu organizeaza astfel de concursuri sau promotii in aceasta perioada si isi sfatuieste clientii sa nu se lase pacaliti in a introduce date pe astfel de site-uri.Imediat dupa primirea unor astfel de notificari, echipa CERT-RO a facut demersurile necesare pentru suspendarea activitatii site-urilor implicate in schema de phishing, care nu sunt gazduite in Romania.