Мошенники воспользовались популярностью Uber
ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.
W440x0 uber risk

Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма из Uber, в которых предлагается получить крупную скидку на следующую поездку в такси. 

Кликнув на баннер "акции" в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово "uber". Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки. 

На фишинговом сайте пользователя поздравляют с выигрышем и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка "входа" перенаправляет пользователя на поддельную страницу регистрации. Там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. 

После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.

В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня "за скидкой" на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. 

"Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников, как спам, по-прежнему эффективен". 

Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории. 

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах. 

Статистика переходов на сайт мошенников:

Местоположение пользователей, которые прошли по фишинговой ссылке:


комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.