2 mln Polaków na celowniku hakerów. Jeśli używasz tej aplikacji, nie klikaj w podsyłane linki
Czytelnicy Bizblog.pl, korzystający z usług Revoluta alarmują, że od kilkudziesięciu godzin są atakowani SMS-ami, które próbują wyłudzić ich dane osobowe. Okazuje się, że trwa duża akcja, której celem są użytkownicy aplikacji w Polsce. Ze szczegółami opisał ją Niebezpiecznik.pl. Dosłownie kilka godzin później ukazały się ostrzeżenia przez bliźniaczą akcją wymierzoną w klientów największego polskiego banku.
Revolut trafił na celownik hakerów. Po raz pierwszy kampania fishingowa objęła dwa miliony polskich użytkowników apki.
Jeśli jesteś klientem fintechu, uważaj na SMS-y informujące o zablokowaniu dostępu do apki tudzież lipnej próbie autoryzowania transakcji. W obu typach wiadomości oszuści podsuwają klientom linki, których kliknięcie oznacza utratę danych osobowych.
To nie Revolut prosi, żeby klikać w lipne linki
Serwis ostrzega, że kliknięcie w link, który znajdziemy w wiadomości może być równoznaczne z utratą wrażliwych danych, jak selfie i skan dokumentu, haseł i informacji o kartach płatniczych.
To pierwsza tak szeroko zakrojona kampania fishingowa, której celem stali się Polacy korzystający z usług popularnego fintechu. Do tej pory cyberprzestępcy atakowali SMS-ami i e-mailami klientów chyba wszystkich działających w Polsce banków. Dosłownie kilka godzin po ostrzeżeniu skierowanym do klientów Revoluta, ukazał się alert o bardzo podobnej akcji, tym razem wymierzonej w klientów PKO BP.
Przynęta ta sama: kliknij w link, bo zablokujemy ci konto.
Klienci mBanku celem kolejnego cyberataku
Niecały miesiąc temu CSIRT NASK informował o dużej kampanii phishingowej, po raz kolejny wymierzonej w klientów mBanku (to jedna z najczęściej atakowanych instytucji finansowych w Polsce).
Oszuści zastosowali niemal dokładnie ten sam patent, co w przypadku użytkowników Revoluta i PKO BP. W wysłanych wiadomościach e-mail podszywali się pod pracowników banku, którzy rzekomo sprawdzali, czy transakcje w bankowości elektronicznej nie były dokonywane przez oszustów.
Nadawcy grozili zawieszeniem usług, jeśli użytkownicy nie zweryfikują płatności przez kliknięcie w podsunięty link. Problem w tym, że otwarcie odnośnika mogło oznaczać utratę danych uwierzytelniających do bankowości internetowej, a w konsekwencji również pieniędzy.
