Przejdź na

CERT Polska ostrzega. Oszuści podszywają się pod Revolut

CERT Polska ostrzega przed nową kampanią phishingową podszywającą się pod Revolut. Oszuści wysyłają alert o "nietypowej aktywności" i kierują na stronę do kradzieży danych.

CERT Polska ostrzega przed oszustwemCERT Polska ostrzega przed oszustwem
Źródło zdjęć: © Adobe Stock, CERT Polska, dobreprogramy
Aleksandra Dąbrowska
oprac.  Aleksandra Dąbrowska

Oszuści rozsyłają powiadomienia o rzekomej podejrzanej aktywności na koncie Revolut. W wiadomości namawiają do kliknięcia w link i natychmiastowego sprawdzenia konta. Link prowadzi do fałszywej strony logowania, która zbiera dane użytkowników.

Mechanizm działania oszustów

CERT wskazuje, że po wpisaniu loginu i hasła na złośliwej stronie dane trafiają prosto do przestępców. To daje im możliwość przejęcia dostępu do konta, a także środków. W praktyce może to oznaczać szybkie opróżnienie rachunku bez wiedzy właściciela.

Wiadomości mają formę alarmu bezpieczeństwa i wywołują presję czasu. To typowy schemat phishingu. Nadawca i adres docelowy linku mogą wyglądać wiarygodnie na pierwszy rzut oka, co ma skłonić do pochopnego działania i wpisania danych.

Ostrzeżenie mBanku. Dotyczy wszystkich klientów
Ostrzeżenie mBanku. Dotyczy wszystkich klientów

Jak nie dać się nabrać?

Specjaliści zalecają weryfikację nadawcy oraz dokładne sprawdzenie, dokąd prowadzi odnośnik. Bezpieczniej jednak jest wejść do aplikacji Revolut własnoręcznie, nie przez link z wiadomości. Każda podejrzana wiadomość powinna zostać zgłoszona do odpowiednich służb.

Fałszywe maile i ataki na firmy. Dane są jednoznaczne
Fałszywe maile i ataki na firmy. Dane są jednoznaczne

Zgłoszeń można dokonywać poprzez serwis incydent.cert.pl lub w aplikacji mObywatel, korzystając z usługi Bezpiecznie w sieci. Działanie to pomaga blokować kolejne domeny i ograniczać skalę nadużyć, które bazują na podszywaniu się pod znane marki.

Misja AI
Misja AI © Cyfrowi Bezpieczni

Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯