O niebezpiecznej akcji cyberprzestępców poinformował CERT Orange Polska. Jej celem są użytkownicy Revolut. Konsekwencje udanego ataku mogą znacząco wykraczać poza samą aplikację.
Dopracowana kampania cyberprzestępców
Kampania, o której informuje CERT Orange Polska, jest niebezpieczna także ze względu na jej dopracowanie. Opiera się na fałszywych wiadomościach SMS, które mają wywołać u odbiorców uczucie presji czasu, jednocześnie usypiając ich czujność. Oszuści informują w nich o możliwości trwałego zawieszenia konta w aplikacji. By temu zapobiec, użytkownicy Revolut powinni skorzystać z weryfikacji tożsamości dzięki linka zawartego w SMS-ie.
Link przekierowuje na dobrze dopracowaną stronę internetową, która imituje Revolut. Co więcej, oprócz podania danych dostępowych i kodu PIN do aplikacji w dalszej części weryfikacji uruchamiana jest zaawansowana weryfikacja tożsamości dzięki danych biometrycznych.
Użytkownicy Revolut zagrożeni
To właśnie uzyskanie przez przestępców tego typu danych może być najgroźniejszą konsekwencją udanego ataku. Daje ona im możliwość do zdalnego zakładania na tożsamość użytkowników rachunków bankowych i zaciągania zobowiązań finansowych. W praktyce mamy w takim przypadku do czynienia z kradzieżą tożsamości.
Z tego powodu należy z wyjątkową ostrożnością podchodzić do wszystkich wiadomości dotyczących rachunku bankowego. Wszystkie podejrzane formy kontaktu zaleca się każdorazowo zgłaszać do banku. W przypadku padnięcia ofiarą oszustwa konieczny jest jak najszybszy kontakt z bankiem oraz zgłoszenie tego faktu na policję.