CERT Polska ostrzega. Oszuści podszywają się pod Revolut
CERT Polska ostrzega przed nową kampanią phishingową podszywającą się pod Revolut. Oszuści wysyłają alert o "nietypowej aktywności" i kierują na stronę do kradzieży danych.
Oszuści rozsyłają powiadomienia o rzekomej podejrzanej aktywności na koncie Revolut. W wiadomości namawiają do kliknięcia w link i natychmiastowego sprawdzenia konta. Link prowadzi do fałszywej strony logowania, która zbiera dane użytkowników.
Mechanizm działania oszustów
CERT wskazuje, że po wpisaniu loginu i hasła na złośliwej stronie dane trafiają prosto do przestępców. To daje im możliwość przejęcia dostępu do konta, a także środków. W praktyce może to oznaczać szybkie opróżnienie rachunku bez wiedzy właściciela.
Wiadomości mają formę alarmu bezpieczeństwa i wywołują presję czasu. To typowy schemat phishingu. Nadawca i adres docelowy linku mogą wyglądać wiarygodnie na pierwszy rzut oka, co ma skłonić do pochopnego działania i wpisania danych.
Jak nie dać się nabrać?
Specjaliści zalecają weryfikację nadawcy oraz dokładne sprawdzenie, dokąd prowadzi odnośnik. Bezpieczniej jednak jest wejść do aplikacji Revolut własnoręcznie, nie przez link z wiadomości. Każda podejrzana wiadomość powinna zostać zgłoszona do odpowiednich służb.
Zgłoszeń można dokonywać poprzez serwis incydent.cert.pl lub w aplikacji mObywatel, korzystając z usługi Bezpiecznie w sieci. Działanie to pomaga blokować kolejne domeny i ograniczać skalę nadużyć, które bazują na podszywaniu się pod znane marki.
Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski
