Zespół CERT Orange Polska wykrył zaawansowaną kampanię phishingową wymierzoną w polskich użytkowników Revolut. Przestępcy wykorzystują techniki socjotechniczne i precyzyjnie odwzorowany interfejs aplikacji do kradzieży danych logowania oraz informacji biometrycznych.
Atak rozpoczyna się od fałszywej wiadomości SMS sugerującej problemy z weryfikacją tożsamości. Oszuści stosują wieloetapowy proces uwierzytelnienia, wymagając kolejno: podania danych dostępowych (numer telefonu i PIN), wykonania selfie oraz przesłania zdjęcia z kartką zawierającą określony tekst i datę.
Przestępcy wykorzystują zaawansowane zabezpieczenia techniczne, w tym system weryfikacji zdjęć oparty na sztucznej inteligencji, dynamiczne generowanie kodów weryfikacyjnych oraz protokół HTTPS dla uwiarygodnienia fałszywych stron.
Skuteczny atak może prowadzić do nieautoryzowanych transakcji, zaciągania zobowiązań finansowych oraz kradzieży tożsamości.
Źródło:
https://www.money.pl/pieniadze/nowy-sposob-by-krasc-pieniadze-z-kart-eksperci-bija-na-alarm-7103506945161984a.html