Z analiz przeprowadzonych przez Check Point Software wynika, że w ostatnim czasie w atakach phishingowych cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45%), Microsoft (13%) oraz DHL (12%). Niedawno ofiarami cyberataku tego typu, podczas którego ukradziono cenne pliki, mogło zostać tysiące użytkowników usług finansowych Revolut. Zaledwie kilka dni wcześniej w podobny sposób zaatakowano Ubera.
Systemy firmowe Revoluta – instytucji finansowej oferującej usługi płatności P2P, wymiany walut oraz kryptowalut – doświadczyły wysoce ukierunkowanego ataku hakerskiego, w wyniku którego cyberprzestępca przejął dane osobowe, adresy oraz informacje o transakcjach części użytkowników. Z relacji użytkowników, można wnioskować, że atakujący uzyskał dostęp do systemów Revoluta kilka dni temu, przejmując również kontrolę nad chatem – wskazują eksperci firmy Check Point Software.
W jaki sposób haker uzyskał dostęp? Za sprawą phishingu. Ataki tego typu to oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych. Kierowane są one zwykle szeroko, do użytkowników domowych.
W przypadku Ubera lub Revoluta hakerzy przeprowadzili jednak zdecydowanie bardziej wyrafinowaną kampanię, oszukując doświadczonych pracowników oraz przejmując dostęp do systemów firmowych. Duże firmy narażane są również na jeszcze jeden typ ataków, w których wykorzystuje się phishing, a które w ostatnim czasie zyskują na popularności. Są to tzw. Business Email Compromise (BEC) i polegają na podszywaniu się pod przełożonego w celu uzyskania korzyści finansowych, podsumowują eksperci Check Point Software.
