2 mln Polaków na celowniku hakerów. Jeśli używasz tej aplikacji, nie klikaj w podsyłane linki

Revolut trafił na celownik hakerów. Po raz pierwszy kampania fishingowa objęła dwa miliony polskich użytkowników apki.

Jeśli jesteś klientem fintechu, uważaj na SMS-y informujące o zablokowaniu dostępu do apki tudzież lipnej próbie autoryzowania transakcji. W obu typach wiadomości oszuści podsuwają klientom linki, których kliknięcie oznacza utratę danych osobowych.

Serwis ostrzega, że kliknięcie w link, który znajdziemy w wiadomości może być równoznaczne z utratą wrażliwych danych, jak selfie i skan dokumentu, haseł i informacji o kartach płatniczych.

To pierwsza tak szeroko zakrojona kampania fishingowa, której celem stali się Polacy korzystający z usług popularnego fintechu. Do tej pory cyberprzestępcy atakowali SMS-ami i e-mailami klientów chyba wszystkich działających w Polsce banków. Dosłownie kilka godzin po ostrzeżeniu skierowanym do klientów Revoluta, ukazał się alert o bardzo podobnej akcji, tym razem wymierzonej w klientów PKO BP.

Przynęta ta sama: kliknij w link, bo zablokujemy ci konto.

Niecały miesiąc temu CSIRT NASK informował o dużej kampanii phishingowej, po raz kolejny wymierzonej w klientów mBanku (to jedna z najczęściej atakowanych instytucji finansowych w Polsce).

Oszuści zastosowali niemal dokładnie ten sam patent, co w przypadku użytkowników Revoluta i PKO BP. W wysłanych wiadomościach e-mail podszywali się pod pracowników banku, którzy rzekomo sprawdzali, czy transakcje w bankowości elektronicznej nie były dokonywane przez oszustów.

Nadawcy grozili zawieszeniem usług, jeśli użytkownicy nie zweryfikują płatności przez kliknięcie w podsunięty link. Problem w tym, że otwarcie odnośnika mogło oznaczać utratę danych uwierzytelniających do bankowości internetowej, a w konsekwencji również pieniędzy.