Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează că, în această perioadă, circulă online campanii false derulate în numele Ikea și Kaufland. Înainte de acestea a fost exploatată imaginea Lidl.
CERT-RO susține că specialiștii săi au observat că, odată cu închiderea unor site-uri pentru activități frauduloase, imediat apar altele. Folosesc însă același mod de operare. Acum e cazul Kaufland și Ikea.
„Hej! Am observat faptul că un concurs fals Ikea Family circulă pe internet. Nu a fost organizat de Ikea România și nu suntem conectați la el în niciun fel. Vă rugăm, nu oferiți informațiile voastre personale acestor site-uri web care par a fi suspecte. Există un singur site oficial Ikea România, ikea.ro, unde publicăm informații, reduceri și beneficii pentru clienții noștri.”, este mesajul transmis de Ikea România.
Ca în alte cazuri similare, utilizatorii sunt ademeniți prin posibilitatea de a câștiga vouchere de cumpărături cu o valoare consistentă (între 750 și 1.000 de lei). Progaparea mesajelor de tipul acesta se face tot prin intermediul aplicației WhatsApp.
CERT-RO a primit în ultimele zile numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicaţii de mesagerie precum WhatsApp, identitatea vizuală a Lidl şi Adidas fiind copiată şi utilizată abuziv de către atacatori.
Odată ce link-ul voucherului este accesat, persoana este redirecţionată către un chestionar cu mai multe întrebări, la finalul cărora este promis voucherul de cumpărături. Pentru a obţine voucherul, este nevoie de apăsarea butonului „DISTRIBUIE”, moment în care mesajul ajunge la toată agenda de contacte.
Şi acesta nu este ultimul pas. După distribuire, vctima este redirecţionată către mai multe site-uri care colectează datele şi instalează aplicaţii dăunătoare pe telefon sau laptop.
Echipa CERT-RO recomandă evitarea accesarea unor astfel de link-uri şi redistribuirea lor şi, în cazul ofertelor promoţionale sau a concursurilor organizate online, validarea existenţei unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).
De asemenea, aceştia recomandă: citiţi cu atenţie a instrucţiunilor oferite şi fiţi atenţi la exprimare, ortografie sau corectitudinea gramaticală a textului! În cazurile prezentate, mesajul este unul extrem de prost redactat în limba română, unul evident tradus automat din alte limbi.
Dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă aţi introdus date de card. În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dvs. la adresa [email protected]. Pentru deschiderea unei investigaţii, va fi totodată necesar depuneţi o plângere la cea mai apropiată secţie de Poliţie.