Мошенники под видом Uber получают данные банковских карт

Некие мошенники с субботы начали собирать данные банковских карт пользователей, изображая из себя онлайн-сервис заказа такси Uber, и на их удочку уже могло попасться порядка 50 тысяч человек, сообщается в пресс-релизе антивирусной IT-компании ESET. "ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber. Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма "из Uber", в которых предлагается получить крупную скидку на следующую поездку в такси", — говорится в сообщении. Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке, однако отмечается, что мошенникам не составит труда перенацелить атаку на другие аудитории. Кликнув на баннер "акции" в письме, пользователь попадает на фишинговый сайт, который не имеет ничего общего с настоящим сайтом сервиса, несмотря на внешнее сходство и наличие слова "uber" в URL-адресе. Пользователя на фишинговом сайте поздравляют с "выигрышем" и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка "входа" перенаправляет пользователя на поддельную страницу регистрации, на которой нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы. Отмечается, что мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки, а с 18 июня на него прошли почти 50 тысяч пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. "Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт… Проблема в том, что 50 тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников, как спам, по-прежнему эффективен", — отметил руководитель отдела технического маркетинга ESET Russia Алексей Оськин, слова которого приводятся в релизе.

Компания рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга и напоминает, что информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на их официальных сайтах.