Pubblicato il: 30/10/2019 09:44
“E’ lecito attendersi adesso, come naturale conseguenza del data leak, un attacco che sfrutta proprio i dati personali sottratti, perpetrato a mezzo email tramite specifiche campagne di email phishing volte a far sì che gli attaccanti possano completare il quadro dei dati personali raccolti con il primo data breach, rivendendoli nel dark web per altri fini poco onorevoli”. E’ la previsione che Paolo Frizzi, ceo di Libraesva, fa all’Adnkronos commentando la violazione subita da Unicredit che ha visto il furto di circa 3 milioni di informazioni dei clienti.
“Un attacco in cui viene violata la sicurezza di un database contenente dati sensibili, come informazioni personali quali nomi, numeri di telefono ed email, è – dice ancora Frizzi – il presupposto su cui gli attaccanti possono innescare ulteriori strategie minatorie a discapito degli utenti e, di rimando, dello stesso istituto bancario, attivando un circuito di minacce in grado di ripresentarsi o protrarsi nel tempo”.
Per il ceo della società specializzata in email security, ora è “fondamentale” che Unicredit informi “subito gli utenti sull’importanza di prestare la massima attenzione alle comunicazioni che ricevono via email che certamente si presenteranno avendo come mittente l’istituto bancario e con ogni probabilità un riferimento proprio al data breach avvenuto”.
“Abbiamo assistito negli anni a varie violazioni di questa natura. In tutti i casi – ricorda ancora Frizzi – le email sono state il vettore privilegiato dai cyber criminali per minare la reputazione di Istituti di credito e bancari al cospetto dei propri clienti e del sistema finanziario tout-court”.
“Consigliamo di non dare assolutamente seguito a queste email, evitando di fare click su eventuali link ivi presenti, e di informarne al caso la Banca che ha del resto già dato nota ufficiale che comunicherà con i propri clienti esclusivamente tramite posta tradizionale o notifiche via online banking”, conclude il ceo di Libraesva.
