ESET: мошенники пользуются популярностью Uber
Специалисты компании ESET предупредили о новой фишинговой атаке — рассылая письма якобы от лица Uber, мошенники выманивают данные банковских карт пользователей. Кампания стартовала 17 июня, и всего за несколько дней почти 50 000 человек клюнули на популярную уловку.
Как работает схема
Интересное предложение (100 бразильских реалов эквивалентны $30), но это не Uber
Злоумышленники отправляли письма «из Uber» с предложением получить крупную скидку на будущие поездки в такси. Кликнув на баннер «акции» пользователь попадает на фишинговый сайт, зарегистрированный буквально за несколько часов до атаки. Несмотря на слово uber в URL-адресе и внешнее сходство, он не имеет ничего общего с официальным сайтом Uber.
На поддельном ресурсе пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber. На странице регистрации кроме имени, фамилии и номера телефона нужно было ввести данные банковской карты, включая номер, срок действия и CVV/CVC-код. При подтверждении пользователя перенаправляют уже на настоящий сайт сервиса, а мошенники получают всю информацию для доступа к банковскому счету жертвы.
Кто пострадал?
Согласно статистике посещений, с 18 июня за «скидкой» на фишинговый сайт перешло почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. ESET обнаружила рассылку и поддельный ресурс на португальском языке, впрочем, мошенники могут легко перенацелить атаку на другую аудиторию.
Само собой, далеко не все посетители сайта заполнили анкету и отправили данные своих карт, но факт остается фактом — пользователи продолжают читать фишинговые письма и открывают ссылки из них. «Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен», — комментирует руководитель отдела технического маркетинга ESET Russia Алексей Оськин.
В компании рекомендуют включить мозг перепроверять информацию о скидках и акциях на официальных сайтах и использовать антивирусные продукты с функциями антиспама и антифишинга.