Мошенники собирают данные банковских карт, прикрываясь сервисом Uber
Несколько дней назад в сети начали действовать мошенники, прикрывающиеся сервисом Uber и выманивающие данные банковских карт пользователей. Потенциальным жертвам высылают по электронной почте письма якобы из Uber, в которых предлагается получить крупную скидку на следующую поездку в такси, сообщает ESET.
Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки.
На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты.
После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы. Пока фишинговая атака затронула в основном такие страны, как Бразилия, США, Южная Корея, Испания и Германия. Однако не исключено, что мошенники решат расширить географию и пойдут в другие регионы.
Специалисты советуют тщательно изучать содержание любых писем с акциями, которые приходят на электронную почту. Кроме того, проверять наличие тех или иных спецпредложений необходимо на официальных сайтах компаний. И конечно же, не помешают антивирусные программы с функциями антиспама и антифишинга.
