Cyber attacco contro Revolut: salvi i dati bancari di 50mila clienti coinvolti, ma è allarme phishing

Il data breach ha provocato il furto di dati personali, invece gli asset monetari sono al sicuro. Tuttavia resta alto il rischio di futuri attacchi ai danni dei venti milioni di clienti globali della super app finanziaria

Pubblicato il 22 Set 2022

Fraud Week: le frodi costano alle aziende il 5% del loro fatturato

Un cyber attacco ha coinvolto i circa 50mila clienti di Revolut in tutto il mondo.

Sono salvi i dati bancari, ma è allarme phishing. Ecco cosa rischiano i venti milioni di clienti globali della super app finanziaria.

Cyber attacco contro Revolut

Una fuga di dati di dimensioni significative ha colpito la società fintech Revolut. La super app finanziaria ha subito un cyber attacco con una compromissione dei dati dei suoi clienti. La società ha ammesso che il data breach, tuttora oggetto di indagine, è datato lo scorso 10 settembre.

Il cyber attacco ha sfruttato tecniche di social engineering, con cui l’attaccante ha potuto accedere alla rete interna per un breve lasso di tempo e in seguito al quale ha avuto luogo la compromissione dei dati dei suoi 50 mila clienti, pari allo 0,16% del suo parco clienti.

I cyber criminali, tuttavia, non sono riusciti a raggiungere la gestione di asset finanziari, codici PIN, dati di carte di credito o password.

Tuttavia gli attori malevoli si sono impossessati di nomi, numeri di telefono, indirizzi fisici e email, informazioni incomplete sulle carte di pagamento e altre sui conti. L’incidente occorso alza il livello di guardia sul phishing.

Come proteggersi dal phishing

Alla vigilia della rivelazione dell’incidente, alcuni clienti avrebbero riportato messaggi osceni nella chat dell’app per l’area riservata bancaria. Inoltre, dopo l’annuncio di Revolut, altri utenti avrebbero ricevuto messaggi di testo verso un sito Web di phishing che fraudolentemente si mascherava sotto le false sembianze di quello ufficiale.

Contro phishing e social engineering bisogna essere consapevoli dei rischi. Le email di phishing instillano un senso di urgenza, per trarre in inganno e indurre i destinatari ad agire subito. Infatti, chi ha fretta è meno incline a ritenere che l’email ricevuta sia phishing.

Le email di phishing, in questo caso, servono per sottrarre credenziali e svuotare i conti correnti. Bisogna evitare di cliccare su link presenti in email non sollecitate, messaggi WhatsApp o SMS che prospettano di offrire informazioni sul data breach eccetera.

In caso di attacco phishing, occorre evitare di rispondere e di cliccare sui link sospetti e aprire allegati. Inoltre conviene anche cancellare l’email a rischio e segnalarla ai team di sicurezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2