Oszuści znów wzięli na celownik Revolut. Specjaliści od bezpieczeństwa z CERT Orange Polska zaobserwowali wzmożoną aktywność internetowych przestępców atakujących z rosyjskiego hostingu.
Revolut ma już w Polsce ponad 3,5 miliona klientów, nie jest więc dziwne, że to grupa stanowiąca obiekt zainteresowań oszustów. CERT Orange Polska poinformował o nowej fali ataków przeprowadzanych za pomocą SMS-ów. Do klientów pomarańczowej sieci zaczęły przychodzić wiadomości, których nadawcy podszywają się pod ten popularny fintech. Z dużym prawdopodobieństwom można przyjąć, że na podobne ataki narażeni są klienci innych operatorów.
CERT Orange Polska ostrzega, że nadawcą wiadomości jest „Revolut”, co w oczach wielu odbiorców może wyglądać bardziej wiarygodne. Inne instytucje finansowe w większości mają już zastrzeżone nadpisy SMS, więc przestępcom trudniej się podszyć.
W treści pojawia się dość typowa w takich atakach groźba braku weryfikacji adresu e-mail czy tożsamości i w związku z tym – blokady konta. Wiadomość kończy się linkiem w domenie zawierającej słowo „Revolut”, więc mniej uważni odbiorcy mogą się na to złapać.
Przestępcy wykorzystują kilka domen podszywających się pod fintech, w tym revolut-verify-pl[.]com, revolut-verify-pl[.]net czy accounts-revolut-email-pl[.]com. Analiza CERT Orange Polska wskazuje na to, że atak przypuszczony został z terytorium Rosji.
Wszystkie obserwowane przez nas witryny znajdziemy pod IP 91.202.233[.]36, w znanym nam bardzo dobrze rosyjskim hostingu AS200593 (Prospero OOO). Znajdują się tam, poza powyższymi, również takie domeny jak revolut-selfie-pl[.]com czy revo-test[.]top
– podaje CERT Orange Polska.
Klienci Revolut, którzy dadzą się na to złapać, mogą stracić login i hasło do usługi finansowej, wraz z odblokowującym ją selfie.
Jeśli na dodatek macie podpięty instrument płatniczy, który nie wymaga dodatkowej autoryzacji przy doładowaniu Revoluta, konsekwencje mogą być bardzo bolesne
– podsumowuje CERT Orange Polska.
Kilka dni temu specjaliści z Orange ostrzegali przed podobnym atakiem skierowanym do klientów banków Alior Bank, BNP Paribas, Santander Bank Polska czy Pekao. Na baczności powinni mieć się także posiadacze kont w innych instytucjach finansowych.
Zobacz: Polacy znów krojeni z gotówki. Chodzi o klientów największych banków
Zobacz: Bank ostrzega: nowa plaga oszustw przez nami. Wystarczą 3 sekundy
Źródło zdjęć: Shutterstock
Źródło tekstu: CERT Orange Polska
