Użytkownicy Revoluta znów znaleźli się na celowniku cyberprzestępców. Eksperci ostrzegają przed nową kampanią phishingową, w której oszuści podszywają się pod popularną aplikację finansową i wysyłają fałszywe powiadomienia o rzekomej „niepokojącej aktywności” na koncie. Wiadomość ma skłonić odbiorcę do pilnego kliknięcia w link i zweryfikowania danych. W rzeczywistości prowadzi on do spreparowanej strony, której jedynym celem jest wyłudzenie loginu i hasła, a w konsekwencji przejęcie dostępu do środków zgromadzonych na koncie.
Fałszywe powiadomienia o „podejrzanej aktywności” na koncie Revolut
Scenariusz ataku jest prosty i opiera się na presji czasu. Użytkownik otrzymuje wiadomość e-mail informującą o rzekomo wykrytej nietypowej aktywności na koncie Revolut. Treść sugeruje konieczność natychmiastowej reakcji – sprawdzenia szczegółów i potwierdzenia tożsamości. W wiadomości znajduje się link, który ma prowadzić do strony logowania. W rzeczywistości jest to witryna przygotowana przez cyberprzestępców. Strona do złudzenia przypomina oryginalny serwis, jednak wpisane tam dane trafiają bezpośrednio do oszustów.
Po kliknięciu w link ofiara trafia na fałszywy formularz logowania. Gdy wpisze swój adres e-mail i hasło, przestępcy natychmiast przejmują te informacje. W kolejnym kroku mogą spróbować zalogować się na prawdziwe konto użytkownika, a następnie zmienić dane dostępu lub autoryzować transakcje. W efekcie atak może zakończyć się utratą środków zgromadzonych na koncie.
źródło: moje.cert.plJak nie dać się oszukać?
Eksperci przypominają, aby zawsze dokładnie sprawdzać nadawcę wiadomości oraz adres strony, na którą prowadzi link. Fałszywe witryny często różnią się od oryginału jedynie drobnymi szczegółami w adresie URL.
Warto również pamiętać, iż banki i instytucje finansowe nie proszą o podawanie pełnych danych logowania poprzez linki przesyłane w wiadomościach e-mail czy SMS. Najbezpieczniej samodzielnie uruchomić oficjalną aplikację lub wpisać adres strony w przeglądarce.
Podejrzane wiadomości oraz strony internetowe można zgłaszać poprzez serwis incydent.cert.pl. Zgłoszenia przyjmuje także aplikacja mObywatel w ramach usługi „Bezpiecznie w sieci”.
Źródło: moje.cert.pl / Zdjęcie otwierające: Unsplash (@appshunter)
