Użytkownicy Revoluta znów znaleźli się na celowniku cyberprzestępców. Eksperci ostrzegają przed nową kampanią phishingową, w której oszuści podszywają się pod popularną aplikację finansową i wysyłają fałszywe powiadomienia o rzekomej „niepokojącej aktywności” na koncie. Wiadomość ma skłonić odbiorcę do pilnego kliknięcia w link i zweryfikowania danych. W rzeczywistości prowadzi on do spreparowanej strony, której jedynym celem jest wyłudzenie loginu i hasła, a w konsekwencji przejęcie dostępu do środków zgromadzonych na koncie.
Fałszywe powiadomienia o „podejrzanej aktywności” na koncie Revolut
Scenariusz ataku jest prosty i opiera się na presji czasu. Użytkownik otrzymuje wiadomość e-mail informującą o rzekomo wykrytej nietypowej aktywności na koncie Revolut. Treść sugeruje konieczność natychmiastowej reakcji – sprawdzenia szczegółów i potwierdzenia tożsamości. W wiadomości znajduje się link, który ma prowadzić do strony logowania. W rzeczywistości jest to witryna przygotowana przez cyberprzestępców. Strona do złudzenia przypomina oryginalny serwis, jednak wpisane tam dane trafiają bezpośrednio do oszustów.
Po kliknięciu w link ofiara trafia na fałszywy formularz logowania. Gdy wpisze swój adres e-mail i hasło, przestępcy natychmiast przejmują te informacje. W kolejnym kroku mogą spróbować zalogować się na prawdziwe konto użytkownika, a następnie zmienić dane dostępu lub autoryzować transakcje. W efekcie atak może zakończyć się utratą środków zgromadzonych na koncie.
Jak nie dać się oszukać?
Eksperci przypominają, aby zawsze dokładnie sprawdzać nadawcę wiadomości oraz adres strony, na którą prowadzi link. Fałszywe witryny często różnią się od oryginału jedynie drobnymi szczegółami w adresie URL.
Warto również pamiętać, że banki i instytucje finansowe nie proszą o podawanie pełnych danych logowania poprzez linki przesyłane w wiadomościach e-mail czy SMS. Najbezpieczniej samodzielnie uruchomić oficjalną aplikację lub wpisać adres strony w przeglądarce.
Podejrzane wiadomości oraz strony internetowe można zgłaszać poprzez serwis incydent.cert.pl. Zgłoszenia przyjmuje także aplikacja mObywatel w ramach usługi „Bezpiecznie w sieci”.
Źródło: moje.cert.pl / Zdjęcie otwierające: Unsplash (@appshunter)