Trwa groźny atak phishingowy wymierzony w użytkowników Revolut – alarmuje CSIRT KNF. W skrajnych przypadkach zagrożone są nawet dokumenty.
Fałszywe strony bankowe już raczej nikogo nie dziwią. Co innego spreparowany fintech, a z takim właśnie atakiem muszą zmierzyć się teraz użytkownicy usługi Revolut.
Oszuści przygotowali kampanię, w ramach której rozsyłają SMS-y świadczące o rzekomym ograniczeniu funkcji Revolut i konieczności weryfikacji konta – raportuje CSIRT KNF.
Link umieszczony we wiadomości prowadzi na fałszywą stronę Revolut, która naśladuje kreator konta, by wyłudzić informacje takie jak m.in. imię i nazwisko, numer telefonu, a nawet selfie i skan paszportu.
Uwaga na nową kampanię phishingową! Cyberprzestępcy przesyłają fałszywe wiadomości SMS podszywające się pod @RevolutApp. W treści wiadomości oszuści informują o konieczności dokonania weryfikacji tożsamości. Link, który znajduje się w wiadomości prowadzi na niebezpieczną stronę… pic.twitter.com/AW6VtZQD19
— CSIRT KNF (@CSIRT_KNF) April 27, 2023
Wprowadzone informacje trafiają oczywiście do przestępców, którzy dysponując tak obfitym pakietem danych, mogą ofierze naprawdę dotkliwie zaszkodzić.
Potencjalne ryzyko obejmuje chociażby pozyskanie kredytów i pożyczek w instytucjach parabankowych. Albo rejestrację w innych usługach finansowych na cudze dane.
Nie dajcie się okraść. Wszystkie niezbędne operacje w Revolut można wykonać z poziomu oficjalnej aplikacji. Nie trzeba wchodzić przy tym na żadne strony internetowe ani klikać w szemrane linki.
Źródło zdjęć: Ascannio / Shutterstock.com
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
