Używasz Revoluta? Trwa kolejny atak na użytkowników

Używasz Revoluta? Trwa kolejny atak na użytkowników

Revolut w telefonie.
Revolut w telefonie.
Źródło zdjęć: © Adobe Stock | Daniel Krasoń
Norbert Garbarek
05.04.2023 15:06, aktualizacja: 05.04.2023 18:50

Korzystasz z Revoluta? Jeśli tak, to uważaj na trwającą właśnie drugą falę oszustwa SMS, które ma wyłudzić twoje dane. Ostatnią taką akcję przeprowadzono miesiąc temu, a cyberprzestępcy postanowili zaatakować po raz drugi.

Użytkowników Revoluta przed zagrożeniem ostrzega CERT Orange Polska. Pierwsze zgłoszenia dotyczące podszywania się pod tę finansową aplikację pojawiły się na początku marca 2023 r. Teraz cyberprzestępcy znów próbują uzyskać szereg danych osobowych (łącznie ze zdjęciem dokumentu tożsamości). Jak dokładnie wygląda niebezpieczny SMS?

Użytkownicy Revolut narażeni na atak phishingowy

Ofiara otrzymuje SMS z numeru podszywającego się pod aplikację Revolut. Cyberprzestępcy wykorzystują nadpis Revolut2FA, który przez sieć Orange jest blokowany. Ci, którzy jednak otrzymają wiadomość, ujrzą w niej następującą treść:

"Kod autoryzacyjny Revolut: 837-282. Nigdy nikomu go nie udostępniaj. Jeśli nie prosiłeś o kod, przejdź do [adres fałszywej strony], aby anulować prośbę."

Dalsza część artykułu pod materiałem wideo

Wiadomość ma zmusić odbiorcę do przejścia na stronę, na której anuluje prośbę o wydanie kodu autoryzacyjnego. Ten potencjalnie może wskazywać, że ktoś próbuje włamać się na konto, zmienić hasło lub dokonać zmian w ustawieniach. Na niebezpiecznej stronie pod wskazanym adresem znajduje się treść w języku polskim, która prosi o potwierdzenie danych osobowych.

Cyberprzestępcy proszą o podanie nie tylko imienia i nazwiska, ale też daty urodzenia, numeru telefonu oraz kodu PIN do aplikacji. Dodatkowym uwierzytelnieniem jest wykonanie selfie (to standardowa procedura w przypadku aktywowania konta w Revolut). Oprócz tego strona prosi o przekazanie skanu lub zdjęcia dokumentu tożsamości (np. paszportu). Po zakończeniu każdego z poprzednich etapów potwierdzających dane osobowe, niebezpieczna strona przekierowuje użytkownika na prawdziwą stronę Revolut.

Zobacz także:
CBZC apeluje do Polaków. Chodzi o wiadomość z instrukcją
CBZC apeluje do Polaków. Chodzi o wiadomość z instrukcją

CERT Orange Polska zwraca uwagę, że oszuści stosują mylny zapis nazwy platformy. W miejsce małego "L" w "Revolut" trafia duża litera "I" sprawiająca wrażenie, że nadawca nie próbuje wyłudzić wrażliwych danych. W rzeczywistości podszywający się pod Revoluta adres nazywa się "revoiut".

Niemniej, przed kliknięciem każdego adresu należy zweryfikować, czy jego domena nie wygląda podejrzanie, tj. nie jest za długa lub zawiera znaki mające zmylić odbiorcę (zwykle są to myślniki). Nie należy też udostępniać zdjęć i skanów dowodu tożsamości w internecie, nie mając pewności co do nadawcy wiadomości.

Revolut — lepszy niż Twój bank
Revolut — lepszy niż Twój bank 10.23
Bankowość i inwestycje

Norbert Garbarek, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwointernetphishing
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (7)