W ostatnich kilku dniach ruszyły zmasowane polskojęzyczne cyberataki phishingowe na użytkowników m.in. Revoluta, Allegro, PKO BP czy ApplePay – alarmuje serwis Niebezpiecznik.pl. Lepiej zachować ostrożność.
Phishing to jedna z najczęściej używanych przez cyberprzestępców metod oszustwa. Złodzieje zazwyczaj podszywają się pod powszechnie znane firmy lub instytucje, by wyłudzić od nas poufne informacje, na przykład dane do logowania do kont bankowych lub kont społecznościowych, dane kart kredytowych, dane osobowe, numer PESEL. Często są to fałszywe e-maile czy SMS-y od banków, firm kurierskich, urzędów, operatorów telekomunikacyjnych, zdarzają się też fałszywe wiadomości od Google, Microsoftu czy Apple.
Cyberataki na użytkowników Revoluta
Są to – jak pisze Niebezpiecznik.pl – masowe cyberataki na polskojęzycznych użytkowników Revoluta. Przestępcy podszywają się w wiadomościach SMS pod Revolut i nadawca wygląda wiarygodnie. Rozsyłane wiadomości nie mają polskich znaków, a niebezpiecznik.pl podaje przykłady:
Kod autoryzacyjny Rewolut: 058-108. Nigdy nikomu go nie udostepniaj. Jesli nie prosiles o kod, przejdz do rewolut-id-verify.com, aby anulowac prosbe.
Bylismy zmuszeni ograniczyc niektóre funkcje na Twoim koncie, od czasu do czasu musimy przeprowadzic kontrole, aby zachowac zgodnosc z przepisami finansowymi, dlatego wymagamy od Ciebie przeprowadzenia weryfikacji tozsamosci i sprawdzenia tozsamosci za posrednictwem nastepującego adresu url rewolut-id-verify.com.
Otrzymanie takiej wiadomości najlepiej zignorować. Samo kliknięcie w link w tym przypadku także nie jest groźne. Dopiero podanie danych na fałszywej stronie pozwoli przestępcom na uzyskanie danych osobowych, w tym hasła, także do skrzynki pocztowej, i informacji na temat karty płatniczej. W rezultacie można stracić dane i pieniądze.
Osoby, które podały swoje dane na tej stronie, powinny natychmiast skontaktować się z dostawcą usługi, pod którą podszyli się oszuści. Ci, którzy udostępnili skan swojego dokumentu, powinni także zadzwonić do swojego banku.
Klienci PKO BP, Allegro i ApplePay też atakowani
Zmasowany atak cyberprzestępców dotyka też klientów PKO BP, Allegro i ApplePay. Do klientów PKO BP wysyłane są SMS-y z informacją o podejrzanej aktywności i zablokowaniu dostępu online. W treści jest link do strony, na której trzeba się zalogować, żeby odblokować dostęp. Tak jak w wypadku Revoluta zalogowanie się na tej stronie pozwoli złodziejom uzyskać dane osobowe (w tym PESEL), hasła i informacje na temat karty płatniczej, w efekcie czego można stracić dane i pieniądze.
Podobne ataki dotyczą użytkowników Allegro (prośba o potwierdzenie konta w celu jego ochrony) oraz ApplePay (informacja o odrzuconej płatności).
Przeczytaj też:
- Phishing – co to jest i jak się przed nim bronić?
- Jak rozpoznać phishing?
- Phishing: Jak rozpoznać fałszywe strony internetowe (FRAUDycja)
- Jak rozpoznać spoofing czy deepfake?
- FRAUD – jak nie dać się oszukać
- Cyberbezpieczeństwo – czy nasze komputery są bezpieczne? Na co uważać w internecie?
- Serwisy ogłoszeniowe – jak się nie dać oszukać (Fraudycja)
- E-maile a cyberprzestępstwa. Na co uważać, korzystając z poczty internetowej?
