Używasz Revoluta? Trwa kolejny atak na użytkowników
Korzystasz z Revoluta? Jeśli tak, to uważaj na trwającą właśnie drugą falę oszustwa SMS, które ma wyłudzić twoje dane. Ostatnią taką akcję przeprowadzono miesiąc temu, a cyberprzestępcy postanowili zaatakować po raz drugi.
Użytkowników Revoluta przed zagrożeniem ostrzega CERT Orange Polska. Pierwsze zgłoszenia dotyczące podszywania się pod tę finansową aplikację pojawiły się na początku marca 2023 r. Teraz cyberprzestępcy znów próbują uzyskać szereg danych osobowych (łącznie ze zdjęciem dokumentu tożsamości). Jak dokładnie wygląda niebezpieczny SMS?
Użytkownicy Revolut narażeni na atak phishingowy
Ofiara otrzymuje SMS z numeru podszywającego się pod aplikację Revolut. Cyberprzestępcy wykorzystują nadpis Revolut2FA, który przez sieć Orange jest blokowany. Ci, którzy jednak otrzymają wiadomość, ujrzą w niej następującą treść:
"Kod autoryzacyjny Revolut: 837-282. Nigdy nikomu go nie udostępniaj. Jeśli nie prosiłeś o kod, przejdź do [adres fałszywej strony], aby anulować prośbę."
Dalsza część artykułu pod materiałem wideo
Tech Winter Challenge: Drugi dzień akcji
Wiadomość ma zmusić odbiorcę do przejścia na stronę, na której anuluje prośbę o wydanie kodu autoryzacyjnego. Ten potencjalnie może wskazywać, że ktoś próbuje włamać się na konto, zmienić hasło lub dokonać zmian w ustawieniach. Na niebezpiecznej stronie pod wskazanym adresem znajduje się treść w języku polskim, która prosi o potwierdzenie danych osobowych.
Cyberprzestępcy proszą o podanie nie tylko imienia i nazwiska, ale też daty urodzenia, numeru telefonu oraz kodu PIN do aplikacji. Dodatkowym uwierzytelnieniem jest wykonanie selfie (to standardowa procedura w przypadku aktywowania konta w Revolut). Oprócz tego strona prosi o przekazanie skanu lub zdjęcia dokumentu tożsamości (np. paszportu). Po zakończeniu każdego z poprzednich etapów potwierdzających dane osobowe, niebezpieczna strona przekierowuje użytkownika na prawdziwą stronę Revolut.
CERT Orange Polska zwraca uwagę, że oszuści stosują mylny zapis nazwy platformy. W miejsce małego "L" w "Revolut" trafia duża litera "I" sprawiająca wrażenie, że nadawca nie próbuje wyłudzić wrażliwych danych. W rzeczywistości podszywający się pod Revoluta adres nazywa się "revoiut".
Niemniej, przed kliknięciem każdego adresu należy zweryfikować, czy jego domena nie wygląda podejrzanie, tj. nie jest za długa lub zawiera znaki mające zmylić odbiorcę (zwykle są to myślniki). Nie należy też udostępniać zdjęć i skanów dowodu tożsamości w internecie, nie mając pewności co do nadawcy wiadomości.
