13:11
6/3/2023

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy/danych
Użyte marki: Revolut

Ruszył kolejny masowy atak na Polaków. Złodzieje podszywają się w SMS-ach pod Revolut i robią to idealnie (przynajmniej jeśli chodzi o nadawcę SMS-a). Oto jak wyglądają treści rozsyłanych wiadomości:

Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan dokumentu), w tym hasła (także do skrzynki pocztowej) i informacje na temat karty płatniczej. W konsekwencji stracisz dane i pieniądze.

Dostałem tą wiadomość, czy mnie zhackowali?

Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.

Kliknąłem w linka, czy mnie zhackowali?

Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie oznacza kłopoty. Jeśli to zrobiłeś, natychmiast skontaktuj się z dostawcą usługi, pod którą podszyli się oszuści. Jeśli udostępniłeś skan swojego dokumentu, zadzwoń też do swojego banku.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

 

19 komentarzy

Dodaj komentarz
  1. To ludzie od Revoluta powinni mieć w obowiązku informowanie o takich próbach ataków a te dziady nawet palcem nie kiwną. To pokazuje gdzie mają swoich klientów….

    • Cyber atak, proszę nie żartować. Polacy niszczą się analogowo i to od dłuższego czasu, konta Revoult są rozchwytywane. Sprzedaż kwitnie za śmieszne pieniądze. Zapłata to rzadkość. Co sprytniejszy nabywca otrzymuje jeszcze w gratisie zdjęcia dowodu z selfie od poprzedniego beneficjenta bonusu.

  2. SMS takiego dostałem w nocy. Rano jeszcze nieobudzony nieoaptrznie kliknąłem w link. Ale… (teraz już to wiem) strona z próbą wyłudzenia danych nie otworzyła się – zablokował ją mój operator, czyli Orange. Piszę o tym, by otwarcie bardzo pochwalić zespól od bezpieczeństwa z Orange – ich mechanizmy prewencji zapewne uratowały dziś sporo kasy niedobudzonym ludziom :-)

  3. Dzięki za czujność i nagłośnienie sprawy, dodaliśmy komentarz do weekendowego posta o cyber ryzykach na facebooku Revolut (nasz zespół cybersec pracował w weekend i podjął odpowiednie kroki)

    • To jest na serio czy marne prowo? Bo nie wiem czy się śmiać czy płakać.

  4. Czy jeśli skończyłem swoje frajerzenie… na podaniu pinu, to jest szansa, że unikne konsekwencji/kradzieży?

    • Jest szansa na to że jesteś imbecylem

  5. Ludzie ktorzy nabieraja sie na tak oczywiste scamy powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa

    • Ludzie którzy nie potrafią ugotować barszczu białego powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.

      Ludzie którzy w wieku 30 lat nie są wlascicielami domu powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.

      Ludzie, ktorzy zaliczyli stłuczkę na drodze powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa

    • Jeżeli nie potrafię latać samolotem, to nie zasiadam za jego sterami.

      Jeśli nie potrafię odróżnić domeny od pozostałej części adresu strony internetowej, to nie powinienem korzystać z internetu

  6. Linki już są zablokowane, ale mam pytanie.
    Jeśli otworzę taki link, to moja przeglądarka (Chrome) z managera podłoży zapisane dane czy jednak, skoro to fałszywa strona to ich nie podłoży?

    • Żeby uniknąć takich wątpliwości, unikam zapisywania w przeglądarce haseł do strategicznych stron.

    • Jeśli w przeglądarce masz zapisane dane osobowe/adres/karty płatnicze to pozwala je wstawiać na dowolnej stronie (same się nie wpiszą, ale dość łatwo je wybrać z podpowiedzi). Nie uzupełnią się hasła z innej strony. I jeszcze warto wiedzieć, że strona (a więc atakujący) może mieć dostęp do danych z formularza już w momencie wpisywania, bez konieczności kliknięcia przycisku z potwierdzeniem.

  7. Revolut nie wysyła wiadomości ani nie dzwonią tylko piszą na chacie.

  8. zawsze piszecie “atak na Polaków”. Panie/Pani redaktorze w Polsce mieszkają nie tylko Polacy xD

  9. […] zauważa Niebezpiecznik.pl, który jako pierwszy opisał akcję […]

  10. to samo z wersją 18-?

  11. Aj Waj, ja zawsze podaje “dane logowania” w takich serwisach i mam z tego generalną bekę.
    Po postu banki mam na zakładkach, a jak wychodzi taki phishing to wpisuje tam dane z kosmosu czy chmury meteorologicznej, i patrzę, co się dzieje.
    Mam nawet takie fajne narzędzie do przypominania zapomnianych haseł, zwie się
    pwgen.
    xD

    Ponadto, do nieznanych stron we wszystkich moich przeglądarkach czeka sobie grzecznie Noscript, także czary z zaciemnianiem treści przez JS mi nie grożą.
    Tylko jak się z banku do epuap chciałem logować, to za pierwszym razem musiałem w noscripcie z 5 różnych stron pośrednich odblokować.
    Podobne cyrki miewałem z jakimiś nowymi serwisami płatności jak np kiedyś Tpay czy bardzo dawno temu Payu.
    Ale coś za coś, kamizelki kuloodporne i zbroje rycerskie zawsze trochę ważyły.
    xD

    Pozdro

  12. Kilka dni temu też podobnego smsa. Nie kliknąłem w link. Natomiast dzisiaj moje konto zostało obciazone za subskrypcję Dropbox, której nie posiadam…sprawę wyjaśnia Revolut.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: