Dziwne SMS-y trafiają na telefony Polaków. O co w tym chodzi?

Dawid Długosz

Dawid Długosz

Klienci popularnej usługi stali się celem nowego oszustwa. Krętacze rozsyłają na telefony komórkowe Polaków dziwne SMS-y. Celem kampanii phishingowej jest przejęcie kont w usłudze Revolut i następnie uzyskanie dostępu do zgromadzonych tam pieniędzy. Miejcie się na baczności, bo tak można stracić oszczędności.

Dziwne SMS-y trafiają na telefony Polaków. O co w tym chodzi?
Dziwne SMS-y trafiają na telefony Polaków. O co w tym chodzi?123RF/PICSEL

Revolut to usługa, która prężnie się rozwija. Ostatnio dostała wsparcie dla wyczekiwanego BLIK-a. Z platformy korzysta coraz więcej Polaków, a więc nie dziwi, że jej klienci stali się celem oszustów, którzy starają się wykorzystać popularność aplikacji do zrealizowania własnych pobudek, o czym ostrzega CERT Orange Polska.

Klienci Revolut dostają na telefony dziwne SMS-y

Na czym polega nowy atak phishingowy? Na telefony klientów aplikacji Revolut przychodzą SMS-y z informacją o konieczności podjęcia działań dotyczących weryfikacji tożsamości. Treść wiadomości prezentuje się następująco:

Nie ukończyłeś weryfikacji tożsamości. Niezastosowanie się do tego spowoduje trwałe zawieszenie Twojego konta. Zweryfikuj teraz na:: revolut-account-poland[.]com//vqxngksh
Czytamy w wiadomości rozsyłanej przez oszustów (za Cert Orange Polska)

Jak nietrudno się domyślić, w wiadomości SMS, w której krętacze straszą klientów Revoluta, znajduje się link. Ma on na celu szybkie rozwiązanie "problemu". W rzeczywistości jest to groźna pułapka i trzeba zachować ostrożność.

Link prowadzi do fałszywej strony, która tak naprawdę nie należy do Revoluta. To właśnie w tym miejscu dojdzie do wykradzenia poufnych danych. Są to numer telefonu oraz PIN do usługi. Oszuści chcą także… selfie.

Wykradzione w ten sposób dane posłużą w rzeczywistości do próby uzyskania dostępu do kont użytkowników platformy Revolut oraz zgromadzonych tam pieniędzy. Co należy zrobić po dostaniu takiego SMS-a?

Należy zachować ostrożność i skasować SMS

Pierwszą linią obrony w takich przypadkach jest oczywiście zdrowy rozsądek i ostrożność. Jeśli dostaliście podobnego SMS-a, to pod żadnym pozorem nie udostępniajcie własnych danych na stronie, do której prowadzi link. Wiadomość najlepiej skasować i o niej zapomnieć.

Zobacz również:

Od 17 listopada można zastrzec numer PESEL.
Bezpieczeństwo

Sprzedający wysyła skan dowodu? To popularne oszustwo

Dawid Szafraniak
Dawid Szafraniak

    Pamiętajmy również, że od kilkunastu miesięcy w Polsce dostępny jest nowy numer alarmowy 8080, na który można zgłaszać tego typu wiadomości. Następnie zajmą się nimi fachowcy, którzy na ich podstawie mogą stworzyć alerty z ostrzeżeniem dla innych użytkowników. Inne podejrzane ruchy cyberprzestępców można zgłaszać za pomocą specjalnego formularza, który jest dostępny na stronie incydent.cert.pl.

    ***

    Bądź na bieżąco i zostań jednym z 89 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

    PolsatPolsat

    Najnowsze