Bezpieczeństwo

Klienci Revolut zagrożeni. Tropy prowadzą do Rosji

Oszuści znów wzięli na celownik Revolut. Specjaliści od bezpieczeństwa z CERT Orange Polska zaobserwowali wzmożoną aktywność internetowych przestępców atakujących z rosyjskiego hostingu.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 20 WRZ 2024
14
Udostępnij na fb
Udostępnij na X
Klienci Revolut zagrożeni. Tropy prowadzą do Rosji

Revolut ma już w Polsce ponad 3,5 miliona klientów, nie jest więc dziwne, że to grupa stanowiąca obiekt zainteresowań oszustów. CERT Orange Polska poinformował o nowej fali ataków przeprowadzanych za pomocą SMS-ów. Do klientów pomarańczowej sieci zaczęły przychodzić wiadomości, których nadawcy podszywają się pod ten popularny fintech. Z dużym prawdopodobieństwom można przyjąć, że na podobne ataki narażeni są klienci innych operatorów.

Dalsza część tekstu pod wideo

Tropy prowadzą do Rosji

CERT Orange Polska ostrzega, że nadawcą wiadomości jest „Revolut”, co w oczach wielu odbiorców może wyglądać bardziej wiarygodne. Inne instytucje finansowe w większości mają już zastrzeżone nadpisy SMS, więc przestępcom trudniej się podszyć.

Wybrane okazje dla Ciebie
Saturator SODASTREAM Terra Czarny + Syrop Pepsi 440 ml + Syrop SODASTREAM 7UP 440 ml
Saturator SODASTREAM Terra Czarny + Syrop Pepsi 440 ml + Syrop SODASTREAM 7UP 440 ml
0 zł
273.99 zł - najniższa cena
Kup teraz 273.99 zł
Pasek TECH-PROTECT LinkBand do Apple Watch 4/5/6/7/8/9/SE/Ultra (42/44/45/49mm) Czarny
Pasek TECH-PROTECT LinkBand do Apple Watch 4/5/6/7/8/9/SE/Ultra (42/44/45/49mm) Czarny
0 zł
120 zł - najniższa cena
Kup teraz 120 zł
Urządzenie wielofunkcyjne KYOCERA Ecosys M2040dn
Urządzenie wielofunkcyjne KYOCERA Ecosys M2040dn
-1020 zł
3399.99 zł - najniższa cena
Kup teraz 2379.99 zł
Advertisement

W treści pojawia się dość typowa w takich atakach groźba braku weryfikacji adresu e-mail czy tożsamości i w związku z tym – blokady konta. Wiadomość kończy się linkiem w domenie zawierającej słowo „Revolut”, więc mniej uważni odbiorcy mogą się na to złapać.

Klienci Revolut zagrożeni. Tropy prowadzą do Rosji

Przestępcy wykorzystują kilka domen podszywających się pod fintech, w tym revolut-verify-pl[.]com, revolut-verify-pl[.]net czy accounts-revolut-email-pl[.]com. Analiza CERT Orange Polska wskazuje na to, że atak przypuszczony został z terytorium Rosji.

Wszystkie obserwowane przez nas witryny znajdziemy pod IP 91.202.233[.]36, w znanym nam bardzo dobrze rosyjskim hostingu AS200593 (Prospero OOO). Znajdują się tam, poza powyższymi, również takie domeny jak revolut-selfie-pl[.]com czy revo-test[.]top

 – podaje CERT Orange Polska.

Klienci Revolut, którzy dadzą się na to złapać, mogą stracić login i hasło do usługi finansowej, wraz z odblokowującym ją selfie.

Jeśli na dodatek macie podpięty instrument płatniczy, który nie wymaga dodatkowej autoryzacji przy doładowaniu Revoluta, konsekwencje mogą być bardzo bolesne

 – podsumowuje CERT Orange Polska.

Kilka dni temu specjaliści z Orange ostrzegali przed podobnym atakiem skierowanym do klientów banków Alior Bank, BNP Paribas, Santander Bank Polska czy Pekao. Na baczności powinni mieć się także posiadacze kont w innych instytucjach finansowych.

Zobacz: Polacy znów krojeni z gotówki. Chodzi o klientów największych banków
Zobacz: Bank ostrzega: nowa plaga oszustw przez nami. Wystarczą 3 sekundy

Image
telepolis
CERT Orange Polska Revolut oszustwo fałszywe SMS-y Revolut oszustwo
Zródła zdjęć: Shutterstock
Źródła tekstu: CERT Orange Polska