Revolut, la société fintech à l’origine de l’application bancaire populaire du même nom, a en fait subi une violation de données, qui a en fait été suivie d’attaques de phishing visant à profiter de la situation.
À propos de la violation de données de Revolut
Les clients de Revolut ont commencé à voir que quelque chose n’allait pas le 11 septembre, lorsque certains d’entre eux ont signalé avoir reçu des « formulations inappropriées via le chat ».
Quelques jours plus tard, certains utilisateurs ont reçu une alerte par e-mail indiquant que leur compte avait été affecté suite à une cyberattaque.
« Nous avons récemment subi une cyberattaque extrêmement ciblée de la part d’un tiers non autorisé partie qui a peut-être obtenu certaines de vos informations pendant une courte période », a déclaré l’alerte.
Les ennemis n’ont pas réussi à accéder aux fonds, aux détails de la carte de crédit, aux codes PIN ou aux mots de passe, Revolut a conservé cependant, ils ont eu accès aux données individuelles des utilisateurs concernés.
Étant donné que Revolut fonctionne comme une banque inscrite en Lituanie , l’Inspection nationale de la protection des données de Lituanie a révélé mardi que Revolut Bank avait subi une violation d’informations, que l’accès à la base de données avait été obtenu par des méthodes d’ingénierie sociale et que les informations de 50 150 clients dans le monde (dont 20 687 dans l’Espace économique européen) avaient potentiellement été compromises .
Ces données comprennent les noms, adresses, adresses e-mail, numéro de téléphone, une partie des informations de la carte de paiement (une partie était « masquée ») et les détails du compte.
Les utilisateurs de Revolut ciblés par l’hameçonnage par SMS
Dans son avis de violation de données aux utilisateurs concernés, Revolut les a avertis d' »être particulièrement attentifs à toute activité suspecte, y compris les e-mails, appels téléphoniques ou messages suspects », et a déclaré qu’il ne les appellerait pas ou ne leur enverrait pas de SMS concernant cet événement.
« Soyez extrêmement prudent lorsque vous tentez de vous contacter. Nous ne vous demanderons jamais vos coordonnées ou vos mots de passe », a souligné l’entreprise.
Quelques jours plus tard, les clients ont commencé à recevoir des SMS de phishing (smishing), bien qu’ils ne semblent pas être destinés uniquement aux personnes touchées par cette violation.
@RevolutApp Je présume qu’il s’agit d’une fraude textuelle ? Je l’ai simplement reçu pic.twitter.com/mr0JrrYFDM
— ✨ Mark@Links ✨ (@satellitetruck) 18 septembre 2022
@RevolutApp Je présume qu’il s’agit d’une arnaque par SMS ? Je l’ai simplement reçu pic.twitter.com/mr0JrrYFDM
— ✨ Mark@Links ✨ (@satellitetruck) 18 septembre 2022
La page de phishing vers laquelle pointe le lien est toujours active. Les utilisateurs qui suivent le lien sont d’abord confrontés à un défi de sécurité demandant de vérifier qu’ils ne sont pas un robot, puis sont invités à résoudre un CAPTCHA visuel, et enfin ils sont guidés à travers un ensemble de pages bien conçues demandant de se connecter à Revolut– par en saisissant leur numéro de téléphone, leur code d’accès, leur nom complet, leur adresse e-mail, leur date de naissance et les informations associées à la carte de débit associée à leur compte.
Selon Report Smishing, une étude de recherche sur le smishing a été exécutée par Sharad Agarwal, doctorant à l’University College de Londres, la même adresse IP hébergeait une autre URL de smishing sur le thème de Revolut il y a un mois.
Toute l’actualité en temps réel, est sur L’Entrepreneur
