Ako ste preko WhatsApp ili Viber aplikacija dobili poruku o Lidl nagradnoj igri u kojoj se dele vaučeri, ignorišite je. Radi se o prevari, koja se u raznim varijantama ponavlja više od godinu dana. Nedavno je kružila gotovo identična lažna Adidas nagradna igra. Cilj napadača je da dođe do vaših podataka.
Slika 1. Viber poruka sa lažnom Lidl nagradnom igrom.
U nagradnoj igri navodno se poklanjaju vaučeri u iznosu od 2000 dinara, iako na sajtu napadača piše da se radi o vaučeru od 1000 kuna. To bi trebalo da vam bude jedan od indikatora da se radi od prevari. Dalje, domen http[:]//www[.]lidl[.]rs-slaviti[.]com/?v korisnike navodi da pomisle da je u pitanju domen lidl.rs, dok je pravi domen rs-slaviti[.]com
Slika 2. Izgled stranice napadača http[:]//www[.]lidl[.]rs-slaviti[.]com/?v
Ljudi nažalost ponovo dele ovakve stvari sa svojim kontaktima preko WhatsApp i Viber aplikacija.
Prevara je očigledna ako samo malo obratite pažnju - tekst je na hrvatskom (uz gramatičke i pravopisne greške), domen treba da vas navede da se radi o Lidlu u Srbiji, a u komentarima na sajtu pominju se i Lidl i Konzum (hrvatski lanac trgovina), što ukazuje na to da je ova prevara rađena i prepravljana u više varijanti, sa različitim kompanijama kao „mamcima“ za korisnike. U Hrvatskoj se ovakva prevara pojavila pre par dana, a napadači zloupotrebljavaju kompanije Lesnina, Konzum i Lidl.
Kada odgovorite na nekoliko DA/NE pitanja, pojavljuje se poruka da ste osvojili vaučer u iznosu od RSD 2000. Međutim, za preuzimanje vaučera od vas traže da ovo podelite sa 20 prijatelja na WhatsApp i Viber, a zatim da unesete svoje podatke.
Slika 3. Lažni Lidl vaučer.
Ako kliknete na zahtev za vaučer, prikazuje vam se sledeća stranica (umesto "naših" slova, stoji znak pitanja):
Slika 4. Stranica koja sadrži maliciozni link.
Ovde od vas traže da kliknete na novi link koji vas vodi na domen http[:]//makemyfli[.]com/lidl/ koji Symantec Endpoint Protection detektuje kao maliciozni.
Preporuka
Pre nego što odlučite da učestvujete, proverite na zvaničnim kanalima kompanija organizatora (sajt, profili na društvenim mrežama) da li je zaista u toku neka nagradna igra.
I kompanija Lidl se oglasila saopštenjem da se radi o lažnoj nagradnoj igri. Kompletno saopštenje pročitajte ovde.