13:11
6/3/2023

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy/danych
Użyte marki: Revolut

Ruszył kolejny masowy atak na Polaków. Złodzieje podszywają się w SMS-ach pod Revolut i robią to idealnie (przynajmniej jeśli chodzi o nadawcę SMS-a). Oto jak wyglądają treści rozsyłanych wiadomości:

Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan dokumentu), w tym hasła (także do skrzynki pocztowej) i informacje na temat karty płatniczej. W konsekwencji stracisz dane i pieniądze.

Dostałem tą wiadomość, czy mnie zhackowali?

Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.

Kliknąłem w linka, czy mnie zhackowali?

Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych na fałszywej stronie oznacza kłopoty. Jeśli to zrobiłeś, natychmiast skontaktuj się z dostawcą usługi, pod którą podszyli się oszuści. Jeśli udostępniłeś skan swojego dokumentu, zadzwoń też do swojego banku.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. To ludzie od Revoluta powinni mieć w obowiązku informowanie o takich próbach ataków a te dziady nawet palcem nie kiwną. To pokazuje gdzie mają swoich klientów….

    • Cyber atak, proszę nie żartować. Polacy niszczą się analogowo i to od dłuższego czasu, konta Revoult są rozchwytywane. Sprzedaż kwitnie za śmieszne pieniądze. Zapłata to rzadkość. Co sprytniejszy nabywca otrzymuje jeszcze w gratisie zdjęcia dowodu z selfie od poprzedniego beneficjenta bonusu.

  2. SMS takiego dostałem w nocy. Rano jeszcze nieobudzony nieoaptrznie kliknąłem w link. Ale… (teraz już to wiem) strona z próbą wyłudzenia danych nie otworzyła się – zablokował ją mój operator, czyli Orange. Piszę o tym, by otwarcie bardzo pochwalić zespól od bezpieczeństwa z Orange – ich mechanizmy prewencji zapewne uratowały dziś sporo kasy niedobudzonym ludziom :-)

  3. Dzięki za czujność i nagłośnienie sprawy, dodaliśmy komentarz do weekendowego posta o cyber ryzykach na facebooku Revolut (nasz zespół cybersec pracował w weekend i podjął odpowiednie kroki)

    • To jest na serio czy marne prowo? Bo nie wiem czy się śmiać czy płakać.

  4. Czy jeśli skończyłem swoje frajerzenie… na podaniu pinu, to jest szansa, że unikne konsekwencji/kradzieży?

    • Jest szansa na to że jesteś imbecylem

  5. Ludzie ktorzy nabieraja sie na tak oczywiste scamy powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa

    • Ludzie którzy nie potrafią ugotować barszczu białego powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.

      Ludzie którzy w wieku 30 lat nie są wlascicielami domu powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa.

      Ludzie, ktorzy zaliczyli stłuczkę na drodze powinni miec odebrane prawa o decydowaniu o sobie dla wlasnego bezpieczenstwa

    • Jeżeli nie potrafię latać samolotem, to nie zasiadam za jego sterami.

      Jeśli nie potrafię odróżnić domeny od pozostałej części adresu strony internetowej, to nie powinienem korzystać z internetu

  6. Linki już są zablokowane, ale mam pytanie.
    Jeśli otworzę taki link, to moja przeglądarka (Chrome) z managera podłoży zapisane dane czy jednak, skoro to fałszywa strona to ich nie podłoży?

    • Żeby uniknąć takich wątpliwości, unikam zapisywania w przeglądarce haseł do strategicznych stron.

    • Jeśli w przeglądarce masz zapisane dane osobowe/adres/karty płatnicze to pozwala je wstawiać na dowolnej stronie (same się nie wpiszą, ale dość łatwo je wybrać z podpowiedzi). Nie uzupełnią się hasła z innej strony. I jeszcze warto wiedzieć, że strona (a więc atakujący) może mieć dostęp do danych z formularza już w momencie wpisywania, bez konieczności kliknięcia przycisku z potwierdzeniem.

  7. Revolut nie wysyła wiadomości ani nie dzwonią tylko piszą na chacie.

  8. zawsze piszecie “atak na Polaków”. Panie/Pani redaktorze w Polsce mieszkają nie tylko Polacy xD

  9. […] zauważa Niebezpiecznik.pl, który jako pierwszy opisał akcję […]

  10. to samo z wersją 18-?

  11. Aj Waj, ja zawsze podaje “dane logowania” w takich serwisach i mam z tego generalną bekę.
    Po postu banki mam na zakładkach, a jak wychodzi taki phishing to wpisuje tam dane z kosmosu czy chmury meteorologicznej, i patrzę, co się dzieje.
    Mam nawet takie fajne narzędzie do przypominania zapomnianych haseł, zwie się
    pwgen.
    xD

    Ponadto, do nieznanych stron we wszystkich moich przeglądarkach czeka sobie grzecznie Noscript, także czary z zaciemnianiem treści przez JS mi nie grożą.
    Tylko jak się z banku do epuap chciałem logować, to za pierwszym razem musiałem w noscripcie z 5 różnych stron pośrednich odblokować.
    Podobne cyrki miewałem z jakimiś nowymi serwisami płatności jak np kiedyś Tpay czy bardzo dawno temu Payu.
    Ale coś za coś, kamizelki kuloodporne i zbroje rycerskie zawsze trochę ważyły.
    xD

    Pozdro

  12. Kilka dni temu też podobnego smsa. Nie kliknąłem w link. Natomiast dzisiaj moje konto zostało obciazone za subskrypcję Dropbox, której nie posiadam…sprawę wyjaśnia Revolut.

Odpowiadasz na komentarz Adam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: