Ostrzeżenie przed SMS‑ami. "Nie ukończyłeś weryfikacji"

"Nie ukończyłeś weryfikacji tożsamości. Niezastosowanie się do tego spowoduje trwałe zawieszenie Twojego konta" - brzmi początek SMS-a cytowanego przez CERT Orange. Jak podają badacze, w ostatnim czasie obserwują zwiększoną liczbę ataków tego rodzaju. Kierowane są w użytkowników Revoluta. Atakujący wykorzystują nadpis SMS oraz fałszywy link sugerujący, że prowadzi do autentycznej strony Revolut, ale tak nie jest.

Atakujący chcą ściągnąć ofiarę na stronę, która przypomina autentyczny serwis logowania z aplikacji Revolut. W kolejnych krokach będą próbować wyłudzić numer telefonu, a dalej PIN i selfie w celu weryfikacji tożsamości. W idealnym przypadku jest to zestaw danych, który pozwala przejąć konto i wypłacić pieniądze. CERT Orange dodaje, że jeśli użytkownik nie ma na koncie Revolut środków, atakujący mogą próbować je doładować za pośrednictwem skonfigurowanych metod.

W praktyce opisywane oszustwo SMS to kolejny przykład phishingu, którego schemat jest dość prosty. Wszystko zaczyna się od krótkiej i budzącej niepokój wiadomości, która ma zachęcić do szybkiego działania, by uniknąć rzekomych nieprzyjemności związanych z działaniem jakiejś usługi. Załączony link prowadzi na spreparowaną stronę, gdzie w sprytny sposób wyłudzane są różne dane - tutaj wystarczające do przejęcia konta. Nadrzędnym celem atakujących jest oczywiście chęć wzbogacenia się.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach apelujemy o chłodne podejście do tematu i reagowanie na podobne wezwania w SMS-ach z dużą dozą wątpliwości. Odczytując podobny komunikat o rzekomym problemie z kontem w dowolnej usłudze, warto najpierw zweryfikować wiarygodność takiej informacji innymi drogami, na przykład próbując zalogować się na konto przy komputerze we własnym zakresie. Widząc skrócony link w SMS-ie, można z kolei z założenia przyjąć, że jest to podejrzana wiadomość, która najprawdopodobniej stanowi wstęp do wyłudzenia danych.