Los delincuentes envían masivamente correos electrónicos que imitan visualmente las comunicaciones oficiales de la plataforma. La captura de pantalla proporcionada por CERT Polska muestra que los estafadores intentan hacer que la víctima se sienta amenazada informándole sobre «actividad reciente que puede requerir atención». En el contenido del mensaje, los ciberdelincuentes indican paso a paso al usuario que inicie sesión para verificar la exactitud de los datos y completar el proceso de verificación.
Sin embargo, el engañoso correo electrónico contiene un botón destacado «Ir a la cuenta». un ojo entrenado detectará fácilmente un error de aficionado estafadores. El texto de plantilla predeterminado y no configurado de «© 2025 Su empresa» se dejó en el pie de página del mensaje supuestamente oficial.
Hacer clic en el enlace adjunto al mensaje es una forma sencilla de perder sus fondos. El enlace no te lleva a la plataforma Revolut en absoluto, sino a un sitio web especialmente diseñadoque sólo se utiliza para robar credenciales de inicio de sesión.
Los datos introducidos en el sitio web falso pasan directamente a los ciberdelincuentes. Con un nombre de usuario, una contraseña y un proceso de autorización capturado, los atacantes pueden tomar el control del acceso completo a la cuenta de la víctimalo que en consecuencia conduce al rápido robo del dinero acumulado en él.
¿Cómo defenderse y dónde denunciar amenazas?
Los expertos de CERT Polska piden precaución y verificar todos los mensajes supuestamente provenientes de instituciones financieras. Antes de realizar cualquier acción debes comprobar absolutamente el remitentey asegúrate ¿a dónde conduce exactamente? enlace proporcionado en el correo electrónico. La opción más segura es ignorar el enlace del mensaje y simplemente iniciar la aplicación móvil oficial de Revolut; todos los mensajes de seguridad auténticos serán visibles directamente allí.
Cualquier mensaje sospechoso, intento de fraude o sitio web falso debe informarse al CERT Polska. Esto se puede hacer de dos formas cómodas: a través de un formulario específico en el sitio web incidente.cert.pl o en la aplicación móvil mObywatel, utilizando la incorporada Servicio «Online de forma segura».
