Мошенники атаковали пользователей от лица Uber

Неизвестные злоумышленники собирают данные банковских карт, действуя от имени сервиса Uber. Об этом сообщают специалисты компании ESET.

Атака мошенников началась 17 июня. Потенциальные жертвы получают по электронной почте письма, якобы отправленные представителями Uber, в которых предлагается получить крупную скидку на поездку в такси.

Пользователи, кликнувшие на приложенный к сообщению баннер, попадают на фишинговый сайт. Там жертву поздравляют с "выигрышем" и предлагают ввести свои личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. После этого пользователя направляют на настоящий сайт Uber, а злоумышленники получают информацию, необходимую для доступа к банковскому счёту жертвы.

Как отмечают специалисты ESET, с 18 июня на сайт мошенников перешли почти 50 тыс. пользователей, большинство из которых проживают на территории Бразилии, США, Южной Кореи, Испании и Германии.

— Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт. Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников, как спам, по-прежнему эффективен, — прокомментировал ситуацию руководитель отдела технического маркетинга ESET Russia Алексей Оськин.

Специалисты компании настоятельно порекомендовали игнорировать подобные письма и избегать перехода по подозрительным ссылкам.