6/3/2023
Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy/danych
Użyte marki: Revolut
Ruszył kolejny masowy atak na Polaków. Złodzieje podszywają się w SMS-ach pod Revolut i robią to idealnie (przynajmniej jeśli chodzi o nadawcę SMS-a). Oto jak wyglądają treści rozsyłanych wiadomości:
Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan dokumentu), w tym hasła (także do skrzynki pocztowej) i informacje na temat karty płatniczej. W konsekwencji stracisz dane i pieniądze.
Dostałem tą wiadomość, czy mnie zhackowali?
Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.
Kliknąłem w linka, czy mnie zhackowali?
Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie oznacza kłopoty. Jeśli to zrobiłeś, natychmiast skontaktuj się z dostawcą usługi, pod którą podszyli się oszuści. Jeśli udostępniłeś skan swojego dokumentu, zadzwoń też do swojego banku.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na skalę ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.
Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
To ludzie od Revoluta powinni mieć w obowiązku informowanie o takich próbach ataków a te dziady nawet palcem nie kiwną. To pokazuje gdzie mają swoich klientów….
Cyber atak, proszę nie żartować. Polacy niszczą się analogowo i to od dłuższego czasu, konta Revoult są rozchwytywane. Sprzedaż kwitnie za śmieszne pieniądze. Zapłata to rzadkość. Co sprytniejszy nabywca otrzymuje jeszcze w gratisie zdjęcia dowodu z selfie od poprzedniego beneficjenta bonusu.
SMS takiego dostałem w nocy. Rano jeszcze nieobudzony nieoaptrznie kliknąłem w link. Ale… (teraz już to wiem) strona z próbą wyłudzenia danych nie otworzyła się – zablokował ją mój operator, czyli Orange. Piszę o tym, by otwarcie bardzo pochwalić zespól od bezpieczeństwa z Orange – ich mechanizmy prewencji zapewne uratowały dziś sporo kasy niedobudzonym ludziom :-)
Dzięki za czujność i nagłośnienie sprawy, dodaliśmy komentarz do weekendowego posta o cyber ryzykach na facebooku Revolut (nasz zespół cybersec pracował w weekend i podjął odpowiednie kroki)
To jest na serio czy marne prowo? Bo nie wiem czy się śmiać czy płakać.
Czy jeśli skończyłem swoje frajerzenie… na podaniu pinu, to jest szansa, że unikne konsekwencji/kradzieży?
Jest szansa na to że jesteś imbecylem
Ludzie ktorzy nabieraja sie na tak oczywiste scamy powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa
Ludzie którzy nie potrafią ugotować barszczu białego powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.
Ludzie którzy w wieku 30 lat nie są wlascicielami domu powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.
Ludzie, ktorzy zaliczyli stłuczkę na drodze powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa
Jeżeli nie potrafię latać samolotem, to nie zasiadam za jego sterami.
Jeśli nie potrafię odróżnić domeny od pozostałej części adresu strony internetowej, to nie powinienem korzystać z internetu
Linki już są zablokowane, ale mam pytanie.
Jeśli otworzę taki link, to moja przeglądarka (Chrome) z managera podłoży zapisane dane czy jednak, skoro to fałszywa strona to ich nie podłoży?
Żeby uniknąć takich wątpliwości, unikam zapisywania w przeglądarce haseł do strategicznych stron.
Jeśli w przeglądarce masz zapisane dane osobowe/adres/karty płatnicze to pozwala je wstawiać na dowolnej stronie (same się nie wpiszą, ale dość łatwo je wybrać z podpowiedzi). Nie uzupełnią się hasła z innej strony. I jeszcze warto wiedzieć, że strona (a więc atakujący) może mieć dostęp do danych z formularza już w momencie wpisywania, bez konieczności kliknięcia przycisku z potwierdzeniem.
Revolut nie wysyła wiadomości ani nie dzwonią tylko piszą na chacie.
zawsze piszecie “atak na Polaków”. Panie/Pani redaktorze w Polsce mieszkają nie tylko Polacy xD
[…] zauważa Niebezpiecznik.pl, który jako pierwszy opisał akcję […]
to samo z wersją 18-?
Aj Waj, ja zawsze podaje “dane logowania” w takich serwisach i mam z tego generalną bekę.
Po postu banki mam na zakładkach, a jak wychodzi taki phishing to wpisuje tam dane z kosmosu czy chmury meteorologicznej, i patrzę, co się dzieje.
Mam nawet takie fajne narzędzie do przypominania zapomnianych haseł, zwie się
pwgen.
xD
Ponadto, do nieznanych stron we wszystkich moich przeglądarkach czeka sobie grzecznie Noscript, także czary z zaciemnianiem treści przez JS mi nie grożą.
Tylko jak się z banku do epuap chciałem logować, to za pierwszym razem musiałem w noscripcie z 5 różnych stron pośrednich odblokować.
Podobne cyrki miewałem z jakimiś nowymi serwisami płatności jak np kiedyś Tpay czy bardzo dawno temu Payu.
Ale coś za coś, kamizelki kuloodporne i zbroje rycerskie zawsze trochę ważyły.
xD
Pozdro
Kilka dni temu też podobnego smsa. Nie kliknąłem w link. Natomiast dzisiaj moje konto zostało obciazone za subskrypcję Dropbox, której nie posiadam…sprawę wyjaśnia Revolut.