Cyberprzestępcy nie próżnują – przykładem ich ostatnich działań jest fałszywa aplikacja sieci sklepów Lidl. Oczywiście tak naprawdę z Lidlem i generalnie z zakupami program nie ma wiele wspólnego. Tak naprawdę jest to złośliwe oprogramowanie, którego instalacja może nas drogo kosztować.
Fałszywa aplikacja sieci sklepów Lidl – nie daj się nabrać
Oszuści sfabrykowali stronę sklepu Google Play. Na fałszywej witrynie znajduje się rzekoma aplikacja Lidl Plus Aktywacja Bonu i istnieje możliwość jej pobrania. W złośliwej domenie cyberprzestępcy zamienili małe litery L na duże litery i.
Próba instalacji aplikacji skończy się pobraniem złośliwego oprogramowania Alien. Malware pozwala na kradzież środków z kart płatniczych, a także na przejęcie przez oszustów całkowitej kontroli nad smartfonem. W jaki sposób cyberprzestępcy zachęcają do pobrania aplikacji? Masowo wysyłają wiadomości SMS z linkiem do sfabrykowanej strony, obiecując potencjalnym ofiarom, że w apce mogą odebrać zniżkę na zakupy w wysokości 350 zł.
Czytaj także: Zakupy, muzyka, nawigacja i gry w AppGallery – bądź zawsze na bieżąco!
Wcześniej obserwowaliśmy podobne oszustwa, w których cyberprzestępcy podszywali się pod inne znane marki, np. InPost. Najwyraźniej gdy informacja o oszustwie dociera do dużej grupy ludzi, oszuści decydują się na zmianę firmy, którą udają. Warto zatem zachować podstawowe zasady bezpieczeństwa: nie klikać w podejrzane linki i weryfikować adresy witryn, na których się znajdujemy.
źródło: CERT Polska