Tysiące użytkowników usług finansowych Revolut mogło zostać ofiarami cyberataku, podczas którego ukradziono cenne pliki. Systemy firmowe instytucji finansowej, która oferuje nowoczesne usługi płatności P2P, wymiany walut oraz kryptowalut, zostały złamane przez cyberprzestępców.
– Revolut doświadczył wysoceukierunkowanego ataku hakerskiego, w wyniku, którego cyberprzestępca przejął dane osobowe, adresy oraz informacje o transakcjach części użytkowników. Z relacji użytkowników, można wnioskować, że atakujący uzyskał dostęp do systemów Revoluta kilka dni temu, przejmując również kontrolę nad chatem. W jaki sposób haker uzyskał dostęp? Za sprawą phishingu, czyli sztuczek socjotechnicznych, w których wykorzystuje się instytucje lub autorytety w celu uzyskania poufnych danych lub innych korzyści. W podobny sposób zaledwie kilka dni wcześniej zaatakowano Ubera – oceniają eksperci firmy Check Point Software, specjalizującej się w cyberbezpieczeństwie.
Ataki phishingowe to oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych. Kierowane są zwykle szeroko, do użytkowników domowych. Z analiz przeprowadzonych przez Check Point Software wynika, że w ostatnim czasie w tego typu atakach, cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45% wszystkich ataków phishingowych), Microsoft (13%) oraz DHL (12%).
W przypadku Ubera lub Revoluta hakerzy przeprowadzili jednak zdecydowanie bardziej wyrafinowaną kampanię, oszukując doświadczonych pracowników oraz przejmując dostęp do systemów firmowych. Duże firmy narażane są również na jeszcze jeden typ ataków, w których wykorzystuje się phishing, a które w ostatnim czasie zyskują na popularności. Są to tzw. Business Email Compromise(BEC) i polegają na podszywaniu się pod przełożonego w celu uzyskania korzyści finansowych.
