Популярність Uber допомогла хакерам збирати дані за банківськими картками користувачів

Будьте уважні при переході за посиланнями з електронних листів Uber.

Фахівці компанії ESET виявили фішингову атаку, яка поширюється під прикриттям рекламної розсилки міжнародної служби таксі Uber. З 17 червня користувачі почали отримувати електронні листи, нібито відправлені від імені Uber. У тексті листа опублікована інформація про грандіозні знижки на наступну поїздку, а все, що потрібно для підтвердження вигідної пропозиції — клікнути по банеру акції.

Зрозуміло, відправник листа зовсім не Uber, і при переході за посиланням користувач потрапляє на фішинговий сайт, стилізований під оригінальний Uber.com.

На сайті користувача зустрічає вітальне повідомлення «з виграшем», після чого пропонується створити акаунта в сервісі Uber «для автоматичної активації знижки на наступну поїздку». А далі все в кращих традиціях фішингових атак: запит номера і терміну дії картки, а також CVV/CVC коду, номер телефон, ім’я та прізвище відправника.

Відправивши дану інформацію, користувач, фактично, передає в управління хакерів свою банківську карту. За три дні розсилки її на сайт зловмисників перейшло понад 50 000 осіб. Скільки з них стали жертвами фішингової атаки поки невідомо.

Найкращий захист від такого виду спаму — перевірка імені відправника та ігнорування подібних листів. Пам’ятайте, перехід за посиланнями з сумнівних листів може призвести до злому вашого облікового запису і доступу до банківської картки.