ESET: мошенники пользуются популярностью Uber

Автор: Богдан Чуб, 21 июня 2017, 13:26
ESET: мошенники пользуются популярностью Uber

Специалисты компании ESET предупредили о новой фишинговой атаке — рассылая письма якобы от лица Uber, мошенники выманивают данные банковских карт пользователей. Кампания стартовала 17 июня, и всего за несколько дней почти 50 000 человек клюнули на популярную уловку.

Как работает схема

uber-eset-fishing-.jpg
Интересное предложение (100 бразильских реалов эквивалентны $30), но это не Uber

Злоумышленники отправляли письма «из Uber» с предложением получить крупную скидку на будущие поездки в такси. Кликнув на баннер «акции» пользователь попадает на фишинговый сайт, зарегистрированный буквально за несколько часов до атаки. Несмотря на слово uber в URL-адресе и внешнее сходство, он не имеет ничего общего с официальным сайтом Uber.

На поддельном ресурсе пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber. На странице регистрации кроме имени, фамилии и номера телефона нужно было ввести данные банковской карты, включая номер, срок действия и CVV/CVC-код. При подтверждении пользователя перенаправляют уже на настоящий сайт сервиса, а мошенники получают всю информацию для доступа к банковскому счету жертвы.

Кто пострадал?

uber-eset-fishing-2.jpg.png

Согласно статистике посещений, с 18 июня за «скидкой» на фишинговый сайт перешло почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. ESET обнаружила рассылку и поддельный ресурс на португальском языке, впрочем, мошенники могут легко перенацелить атаку на другую аудиторию.

uber-eset-fishing-1.jpg.png

Само собой, далеко не все посетители сайта заполнили анкету и отправили данные своих карт, но факт остается фактом — пользователи продолжают читать фишинговые письма и открывают ссылки из них. «Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен», — комментирует руководитель отдела технического маркетинга ESET Russia Алексей Оськин.

В компании рекомендуют включить мозг перепроверять информацию о скидках и акциях на официальных сайтах и использовать антивирусные продукты с функциями антиспама и антифишинга.

Для тех, кто хочет знать больше:

ESET: мошенники воспользовались популярностью Uber 

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber. 

Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси. 

Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки. 

На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации – там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. 

После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.

В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. 

«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен». 

Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории. 

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах. 

 

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться