Некие мошенники с субботы начали собирать данные банковских карт пользователей, изображая из себя онлайн-сервис заказа такси Uber, и на их удочку уже могло попасться порядка 50 тысяч человек, сообщается в пресс-релизе антивирусной IT-компании ESET.
«ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber. Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси», — говорится в сообщении.
Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке, однако отмечается, что мошенникам не составит труда перенацелить атаку на другие аудитории. Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт, который не имеет ничего общего с настоящим сайтом сервиса, несмотря на внешнее сходство и наличие слова «uber» в URL-адресе.
Пользователя на фишинговом сайте поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации, на которой нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты.
После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы. Отмечается, что мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки, а с 18 июня на него прошли почти 50 тысяч пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.
«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт… Проблема в том, что 50 тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников, как спам, по-прежнему эффективен», — отметил руководитель отдела технического маркетинга ESET Russia Алексей Оськин, слова которого приводятся в релизе.
Компания рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга и напоминает, что информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на их официальных сайтах.
Источник