Популярность Uber помогла хакерам собирать данные по банковским картам пользователей
Будьте внимательны при переходе по ссылкам из электронных писем Uber.
Специалисты компании ESET обнаружили фишинговую атаку, которая распространяется под прикрытием рекламной рассылки международной службы такси Uber. С 17 июня пользователи стали получать электронные письма, якобы отправленные от лица Uber. В тексте письма опубликована информация о грандиозных скидках на следующую поездку, а все, что нужно для подтверждения выгодного предложения — кликнуть по баннеру акции.
Разумеется, отправитель письма вовсе не Uber, и при переходе по ссылке пользователь попадает на фишинговый сайт, стилизованный под оригинальный Uber.com.
На сайте пользователя встречает поздравительное сообщение «с выигрышем», после чего предлагается создать аккаунта в сервисе Uber «для автоматической активации скидки на следующую поездку». А дальше все в лучших традициях фишинговых атак: запрос номера и срока действия карты, а также CVV/CVC кода, номер телефон, имя и фамилия отправителя.
Отправив данную информацию, пользователь, фактически, передает в управление хакеров свою банковскую карту. За три дня рассылки ее на сайт злоумышленников перешло более 50 000 человек. Сколько из них стали жертвами фишинговой атаки пока неизвестно.
Лучшая защита от подобного вида спама — проверка имени отправителя и игнорирование подобных писем. Помните, переход по ссылкам из сомнительных писем может привести ко взлому вашей учетной записи и доступу к банковской карте.
Что еще смотрят:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.