Masz Revolut? Uważaj na to – klikniesz, stracisz pieniądze
Zespół CERT Polska wydał pilny komunikat dla użytkowników fintechu Revolut. Trwa zmasowana kampania phishingowa, w której cyberprzestępcy próbują przejąć dane logowania i ukraść zgromadzone na kontach oszczędności.
Przestępcy masowo rozsyłają wiadomości e-mail, które wizualnie imitują oficjalną komunikację platformy. Z udostępnionego przez CERT Polska zrzutu ekranu wynika, że oszuści próbują wywołać u ofiary poczucie zagrożenia, informując o „ostatniej aktywności, która może wymagać uwagi”. W treści wiadomości cyberprzestępcy krok po kroku instruują użytkownika, by zalogował się w celu sprawdzenia poprawności danych i zakończył proces weryfikacji.
Podstępny e-mail zawiera wyraźny przycisk „Przejdź do konta”, jednak wprawne oko łatwo dostrzeże amatorski błąd oszustów. W stopce rzekomo oficjalnej wiadomości pozostawiono domyślny, nieskonfigurowany tekst z szablonu brzmiący „© 2025 Your Company”.
Kliknięcie w załączony do wiadomości link to prosta droga do utraty środków. Odnośnik wcale nie przenosi do platformy Revolut, lecz na specjalnie spreparowaną witrynę, która służy wyłącznie do wyłudzania poświadczeń logowania.
Dane wpisane na fałszywej stronie trafiają bezpośrednio do cyberprzestępców. Dysponując loginem, hasłem i przechwyconym procesem autoryzacji, napastnicy są w stanie przejąć całkowity dostęp do konta ofiary, co w konsekwencji prowadzi do szybkiej kradzieży zgromadzonych na nim pieniędzy.
Jak się bronić i gdzie zgłaszać zagrożenia?
Eksperci z CERT Polska apelują o ostrożność i weryfikowanie każdej wiadomości pochodzącej rzekomo od instytucji finansowych. Przed podjęciem jakichkolwiek działań należy bezwzględnie sprawdzić nadawcę oraz upewnić się, dokąd dokładnie prowadzi podany w e-mailu link. Najbezpieczniej jest zignorować odnośnik z wiadomości i po prostu uruchomić oficjalną aplikację mobilną Revolut – wszystkie autentyczne komunikaty bezpieczeństwa będą widoczne bezpośrednio w niej.
Wszelkie podejrzane wiadomości, próby oszustwa czy fałszywe strony internetowe warto zgłaszać do CERT Polska. Można to zrobić na dwa wygodne sposoby: poprzez dedykowany formularz na stronie internetowej incydent.cert.pl albo w aplikacji mobilnej mObywatel, wykorzystując wbudowaną usługę „Bezpiecznie w sieci”.
