Tässä pukeudutaan "LIDL"in valeasuun ja koitetaan huijata Makita työkalusetin varjolla.
Tätä samaa settiä on tarjoiltu jo kymmenissä, eri firmojen logoilla ratsastavissa "palkintoposteissa".
LINKKI vie samaan venäläiseen ansaan, kuin ELISAn "virusvaroiotus".
-------------------------------------------KIRJE------------------------------------------------
Eipä ole aikaisemmin näkynyt mutta nyt näkyy. LIDL on päässyt huijausfirmojen listoille.
Tällä saksankielisellä "kyselyllä" yritetään houkutella ihmisiä antamaan henkilötietonsa ja mahdollisesti LIDL asiakastilitietoja. Lähettäjäkone on Venäjällä. Ja koska posti saapuu Venäjältä, on syytä olettaa, että sen avulla yritetään koneellesi ujuttaa myös VIRUS.
NORTON VIRUSTORJUNTA VAROITTAA LINKISTÄ.
---------------------------------------KIRJE-------------------------------------
LIDL VÄISTÄÄ VASTUUTAAN ESITTEENSÄ QR-KOODIN VIRHEESTÄ
QR-koodia seuraavan linkin osoitteen alkuosa kuuluu QR-toimintaan mutta jälkiosa, se varsinainen kryptattu osoite, vie ANSAAN sikäli, että osoite esittää tyhjän sivun OR- gamma play apilla skannattaessa (appia on ladattu 500 mijoonaa kertaa, eli on käytetyin QR-reader) . Sivun alareunassa on ainut toimiva linkki, joka ei kuitenkaan vie LIDLplussaan kirjautumiseen!
Miten tällainen virhe on päässyt läpi LIDLin markkinoinnissa? Jos kyse on esim PC/Mac/eri selaimet yhteensopivuudessa tai sopimattomuuksien hyväksikäytössä verkkorikollisten toimesta, nämä asiat on tarkistettava jokaisen markkinointiin tarkoitetun linkin kohdalla. Laitevaihtoehtotestit kuuluvat kaikkeen verkkoviestintään, koska yhteensopivuusongelmia on, ei niitä saa päästää yleisiin palveluihin rikollisten temmellyskentäksi testaamatta. LIDLin toiminta on ollut huolimatonta ja se on vaarantanut asiakkaittensa verkkoturvallisuuden.
Kun palveluun saavutaan, ohjelmisto tutkii miltä laitteelta vierailija saapuu, tuolle linkille ei ole koodattu minun Androiod versiolleni tarjoiltavaa oikeaa vastinsivua, tai vastinsivu on hakkeroitu ja ohjaa edelleen vierailijan verkkorikollisen sivuille.
Jouduin sulkemaan pankkitilini. Yksi lasku ehti saapua mutta kiistin sen ja nollasin heti luottorajat.
Visalaskun joudun maksamaan, vaikka saanen rahat takaisin Visalta. Rikosilmoitus oli pakko tehdä.
Suosittelen samaa kaikille muillekin, jotka ovat joutuneet LIDLin huolimattomuuden uhriksi.
Aiheesta on käyty vilkas kirjeenvaihto LIDLin kanssa. Toistaiseksi LIDL vain kiistää virheensä ja kieltää julkaisemasta omat kirjeensä. Miksi jos heillä on asiassa puhtaat paperit ja pitävä selitys? Odottelen vielä viimeiseen kirjeeseeni LIDLin vastausta.
-------------------(LÄHETIN ENSIMMÄISEN KIRJEEN)-----------------------
From: hannu.kuukkanen@xxxxxxx
Sent: Saturday, December 2, 2023 3:49 PM
To: compliance@lidl(.)fi
Subject: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
Olen erittäin huolestunut esitteessänne olevan QR-koodin toiminnasta joka vei verkosta löytyvien tietojen (linkit alimmaisena) mukaan epäluotettavan toimijan pelisivuille kirjautumiseen . Kirjautuminen edellytti myös Visa-korttitietojen antamista. Kuvittelin kirjautumisen tapahtuvan lidlplus-palveluun (kuten esitteenne kertoi), joten annoin tiedot.
Vaadin, että poistatte tilitietoni tuosta mahdollisen "partnerinne" pelipalvelusta ja ilmoitatte minulle, että näin on tapahtunut. Mistään ei löydy pelitilin peruuttamista.
Merkillistä myös on, ettei QR-koodilla saanut kirjauduttua lidlplus palveluun, vaikka esitteenne antoi näin ymmärtää. Tämä vaikuttaa kuluttajasuojalain rikkomukselta ja mikäli tiliäni ei pureta, joudun kääntymään viranomaisen puoleen.
VAROITUKSIA LIDLin QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
"webparanoid. com" (verkkosivu on poistettu netistä)
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/
Hannu Kuukkanen
hannu.kuukkanen@xxxxxxxxxxx
puh: 358xxxxxxxxxxx
------------------------LIDL-----------------------------------
(LIDL vastaa 04.12.2023 kirjeellä joka on kielletty julkaisemasta...)
...jossa väittävät tarkistaneensa QR-koodin toimivuuden ja väittävät sen toimivan oikein. Mitenkähän he sen ovat tehneet, koska minulla se toimii aivan eri tavalla jonka tavan voin todentaa materiaalini turvin?
Toivomukseni mukaan tarkistuksessa on ollut mukana alan ammattilaisiakin?
He haluavat, että lähetän heille minulla olevasta QR-koodista puhtaan kuvan (KOMMENTTI: aikaisemmassa oli punainen viiva estämässä linkin, kuten turvallisuussyistä syytä oli).
----------------------------------------------------------------
(minä vastaan LIDLin kirjeeseen ja lähetän puhtaan QR-koodin)
Sent: Monday, December 4, 2023 5:13 PM
To: compliance@lidl(.)fi
Subject: RE: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
Tässä esite jossa puhdas QR-koodi
Hannu Kuukkanen
---------------------------LIDLin vastaus-----------------------------------
Kirje on yritys kääntää asia minun vahingokseni ja tämän jälkeen LIDL pesee kätensä ja käskee tutustua LIDLin "tietosuojaselosteisiin". Englannista vapaa suomennos "Et saa kopioida tätä viestiä tai paljastaa sen sisältöä kenellekään"
Tällä uhkausella LIDL pyrkii kieltämään kirjeen julkaisemisen ja piilottamaan mokansa. Miksi teksti on englanninkielinen?
--------------------- Kolmas kirjeeni-----------------------
LÄHETIN SEURAAVAN KIRJEEN
Hei
Tutkin edelleen tuota teidän esitteen QR-koodia ja sain selville seuraavaa:
Koodi avaa lyhennetyn osoitteen https://qrco(.)de/bbsqFy (tästä osoitteesta VirusTotal sanoo, että se on "Suspicious" eli epäilyttävä). Itse linkin esittämä sivu on tyhjä. Alareunassa kulkee teksti. Tämä osoittaa, että linkki ei toimi kuten pitäisi. QR-koodista pitäisi aueta se sivu, jonka siitä väitetään aukeavan, eli LIDLplussan kirjautuminen.
Linkissä olevasta kryptatusta loppuosan koodista "bbsqFy", aukeaa tyhjä sivu (kuten edellä mainitsin), josta ei selviä missä ollaan vaan alhaalla lukee teksti "Luo tili ja käy sisään". Koska linkki oli kryptattu, ei selvinnyt minne se vie, eikä mikään teksti myöskään sitä kerro.
Seuraava sivu ei edelleenkään kerro missä ollaan vaan siinä lukee "Mobiiliaktivointi".
ja iso buttoni "Jatka". Sivun alalaidassa lukee "Elokuvia,sarjoja,kirjoja,musiikkia,pelejä muuta". Tätä pientä harmaata tekstiä en huomannut / lukenut edellisellä kerralla mutta missään ei edelleenkään mainita "LIDLplus" sivua.
Selain on sivulla "contentlimitless(.)com/... Sivusta kerrotaan verkohaulla: "Endless entertainment at your fingertips. One subscription to rule them all. Get access to our entire on-demand content library for just $39.99 per month". (LISÄYS: Tältä toimijalta sain jo laskun jonka kiistin. Samalla suljin pankkitilini ja vaihdoin Visa-kortin).
Vieläkään en nähnyt missään tekstiä "LIDL" tai "LIDLplus". Miten ihmeessä kuvittelette, että tällaisen partnerin kanssa voitte toimia luotettavasti ja vaarantaa asiakkaittenne verkkoturvallisuuden? Yhdeltäkään sivulta ei löydy teille vievää linkkiä:
Kun sitten kirjauduin painamalla buttonia "Jatka" saavuin tuolle varsinaiselle kirjautumissivulle jossa on, mitään tarkempaa kertova, "Hanki sisällön käyttöoikeus" teksti jonka jälkeen lähtee kolmivaiheinen kirjautuminen jossa luovutetaan mm. Visa- korttitunnukset tälle pelurille (ei LIDLille kuten kuvittelisi esitteenne mukaan tapahtuvan).
Kirjautumisen jälkeen sain emailin, jossa minun kirjautumisessa käyttämäni tunnukset olivat näkyvissä kolmeen eri kertaan. Sähköpostiliikenne EI ole salaisen tiedon esittelypaikka. Tämä email vasta kertoi mihin olin tietoni antanut.
Tutkin noita kolmea yritystä, joihin olin näköjään tietämättäni kirjautunut ja selvisi seuraavaa:
Olin jäsen sovelluskaupassa Digital-memberships-premium(.)com. En LIDLplussassa. Myös kahdessa pelikaupassa, joiden jäseneksi en olisi missään tapauksessa halunut.
Digital-memberships-premium(.)com on myös ilmeisimmin pelejä myyvä taho, jonka sivuille en ajo kirjautua. Lue eteenpäin miksi.
Emailissa oleva sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
JOS olette valinneet, te tai alihankkijanne, nuo kyseenalaiset toimijat, ottanette myös vastuun mahdollisista seuraamuksista. (LISÄYS: LIDL oli valinnut QR-koodi palvelun tarkistamatta, tai tarkistuttamatta sen toiminnan luotettavuutta eri käyttölaitteille).
PC:n kautta kirjautuminen vie Apple appeja tarjoavalle sivulle (LISÄYS:https://apps.apple(.)com/app/id1238611143?mt=8). LIDL:iä ei näy sielläkään. Tosin kun minulla ei ole Applea, en edes kuvitellut kirjautumisen siellä toimivan. Kännyni on Samsung Android - ei iOS (Apple iPhone), jos olette sillä testailleet. (LISÄYS: tässä olettaisin olevan SE VIKA. Eli Apple kaverit olettavat, että kaikki käyttävät iPadiä, eivätkä testaa muilla kännykkämerkeillä tai laitteilla. Puhumattakaan Android laitteista, joiden markkinaosuus oli yli 70 prosenttia, kun taas Applen iOS-käyttöjärjestelmän, markkinaosuus oli noin 28 prosenttia. Kun laitteella saapuu QR-palveluun, se tunnistaa laitteen ja jakaa sille palvelun osoitteen, jotta laite näyttäisi sisällön oikein ja oikeasta osoitteesta. Nyt Androidille ei ilmeisimmin oltu annettu polkua ja verkkopelurikonna (hakkeri) näki tilaisuutensa koittaneen).
Teillä on joko verkkotoiminnoista vastaava alihankkija tai osasto, joten pistäkää porukka selvittämään, miten tällainen viritys on päässyt markkinoille ja vastatkaa lopputuloksesta. ÄLKÄÄ LAISTAKO VASTUUTANNE.
LIITTEINÄ pari sivukopiota kirjautumissivuista, jotka kertovat mistä on kysymys.
Ensimmäinen on sivu joka aukeaa Androidiin QR-koodistanne.
Toinen on tilanne kirjautumisen alussa. Missään vaihessa ei näy LIDLin logoa, tai tekstiä. Eli LIDLin linkkiä ei kirjautumisen aikana, eikä sen jälkeenkään näy.
Viimeinen kuva on e-mail jossa on kolmeen kertaan kirjautumistunnukseni. Näitä tietoja ei MISSÄÄN TAPAUKSESSA olisi saanut lähettää verkon yli. Kuvassa tunnukset on peitetty.
Hannu Kuukkanen
hannu.kuukkanen@xxxxxxxxxxxxx
puh: 358xxxxxxxxxxxxx
--------------------------LIDLin VASTAUS KUVIEN JÄLKEEN---------------------------
----------Testasin Gamma Play QR-skannerilla LIDLin koodin----------
Ensimmäinen kaappaus on ensinäkymä, kun koodi on kuvattu. Tuo kyseenalainen osoite qrco.de/bbsqFy näkyy URL rivillä. Chrome varoittaa: Yhteys sivustoon (www.qrgo.de) ei ole turvallinen, koska sivusto ei tue HTTPS:ää.
Normaalisti tässä vaihessa pitäisi heti jo näkyä LIDLiin kirjautuminen.
En antanut mielipidettäni readerista, vaan jatkoin skannattuun osoitteeseen.
Alla kuvakaappaukset Googlen hopesj0314 lukijalla. Kuvakaappaukset QR-koodinluvun jälkeen. Mitään
ponnahdusikkunoita ei lauennut. Sama osoite
saapui myös kameratunnistuksella.
------------------VIIMEISIN KIRJEENVAIHTO 14.12-2023------------------
14.12.2023 17.36 EET Lidl Asiakaspalvelu <asiakaspalvelu@lidl.fi> kirjoitti:
Lidl - laadukkaasti halpa
Tapausnumero: 95704752
Hei,
kiitos viestistäsi ja lisätiedoista.
Jos QR-koodi ohjaa sinut oikein sovelluskauppaan puhelimesi kameran kautta, ei ongelma ole QR-koodissamme, vaan QR-koodin lukemiseen tarkoitetussa sovelluksella. Moniin tällaisiin ohjelmiin valitettavasti ujutetaan huijausohjelmia. Tämän takia emme suosittelekaan käyttämään QR-koodin lukemiseen erillistä sovellusta, vaan aina puhelimen omaa kameraa.
Pahoitteluni kuitenkin tästä aiheutuneesta harmista sekä vaivasta.
Mukavaa iltaa sinulle!
Ystävällisin terveisin
Stiina
Lidlin Asiakaspalvelutiimi
--------------------------------------------------------------------------------
MINÄ VASTAAN
Käyttämääni QR-skanneria on ladattu 500 miljoonaa
kertaa, eli taitaa olla käytetyin QR-scanneri. Tuon suosituksenne soisin
näkyvän myös esitteessä johon QR-koodi on painettu.
Hannu Kuukkanen
--------------------------------------------------------------------------------
ÄLÄ KÄYTÄ TÄTÄ LIDLin ESITTEESTÄ LÖYTYVÄÄ QR-KOODIA!
Koodin kautta laitteellesi asentuu joukko pelejä ja visakorttisi tiedot kaapataan.
Esite ei kerro mitä skannauksen jälkeen tapahtuu. Kun kuvittelet luovasi tiliä LIDL palveluun, oletkin tekemässä sopimusta pelifirman kanssa.
Rekisteröitymisen yhteydessä ilmestyvä sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
ÄLÄ KÄYTÄ QR-KOODIA , vaan kirjoita selaimeesi "lidlplus.fi" ja mene LIDLin sivujen kautta tilaamaan palvelut TAI lataa LIDL-appi Google Play kaupasta.
Kyseessä on ilmeisimmin Android versioiden yhteensopimattomuus QR-linkin käsittelyn kanssa. Kun "vierailija" saapuu linkkiin, ohjelma haistaa mistä laitteesta vierailija on tulossa ja tarjoilee sen mukaisen sivukuvan. Nyt on ilmeisesti niin, että tässä kohtaa on haavoittuvuus, jota rikollinen on päässyt käyttämään ja ohjaa asiakkaan omille ansasivuilleen. Kerron seuraavassa postauksessa systeemistä tarkemmin. Niin kauan, kun ei ole tietoa mikä Android versio on epäyhteensopiva, ÄLÄ käytä QR-koodia, joudut ansaan!
(punainen viiva on minun lisäämäni, jotta koodi ei toimisi vahingossakaan tässä julkaisussa)
--------------------------------VAARALLINEN ESITE--------------------------------
VAROITUKSIA QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
https://webparanoid.com/en/check-website/digital-memberships-premium.com
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/
Jälleen uusi LIDL palkintoansa on lähtenyt Perusta.
Lähetin domannimenomistajalle huomautuksen palvelimellaan lymyävästä huijarista.
Aihe: OLET VOITTAJA
Lähettljä LIDL
Näyttää lähetetyn hongkongilaisesta osoitteesta:
Received: from ns15.sipanserver.com
(mutta onkin lähtenyt perulaiselta palvelimelta)
Vastausosoite (Reply-To) olisi menossa Peruun.
Linkit kirjeestä johtvat osoitteeseen: "gestcorp.net.pe" (tämä on palvelin, jossa ID varkauteen valjastettu lomake sijaitsee)
-------------------------------KIRJE-------------------------------
Received: from newlandforoffers.info (unknown [185.56.137.108]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004 for <sinun.osoitteesi@elisanet.fi>; Thu, 2 Apr 2020 20:46:57 +0300 (EEST) X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000 Authentication-Results: mta4104.mail.ne1.yahoo.com; dkim=pass (ok) header.i=@gmail.com header.s=20161025; spf=pass smtp.mailfrom=@gmail.com; dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com; Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)
|
||||||
| ---------------------------------------------------------
Klikkaa tästä
|
