ЕЩЁ НОВОСТИ
ГлавнаяПроисшествия › Uber и его пользователи атакованы кибер-мошенниками

Uber и его пользователи атакованы кибер-мошенниками

21.06.2017, 13:13

Мошенники начали активно собирать данные банковских карт пользователей международного такси-сервиса Uber. Новая мошенническая кампания началась 17 июня, сообщают эксперты ESET.


Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси. 

Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». 

Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки. На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации – там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы. 

Проверив статистику переходов по короткой ссылке из фишингового письма, специалисты ESET установили, что с 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей. 

«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен». 

Примечательно, что эксперты по кибер-защите обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории. 

В ESET рекомендуют игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. 

Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах.
Accelerated with Web Optimizer