Специалисты компании ESET предупредили о новой фишинговой атаке — рассылая письма якобы от лица Uber, мошенники выманивают данные банковских карт пользователей. Кампания стартовала 17 июня, и всего за несколько дней почти 50 000 человек клюнули на популярную уловку.
Как работает схема
Интересное предложение (100 бразильских реалов эквивалентны $30), но это не Uber
Злоумышленники отправляли письма «из Uber» с предложением получить крупную скидку на будущие поездки в такси. Кликнув на баннер «акции» пользователь попадает на фишинговый сайт, зарегистрированный буквально за несколько часов до атаки. Несмотря на слово uber в URL-адресе и внешнее сходство, он не имеет ничего общего с официальным сайтом Uber.
На поддельном ресурсе пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber. На странице регистрации кроме имени, фамилии и номера телефона нужно было ввести данные банковской карты, включая номер, срок действия и CVV/CVC-код. При подтверждении пользователя перенаправляют уже на настоящий сайт сервиса, а мошенники получают всю информацию для доступа к банковскому счету жертвы.
Кто пострадал?
Согласно статистике посещений, с 18 июня за «скидкой» на фишинговый сайт перешло почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. ESET обнаружила рассылку и поддельный ресурс на португальском языке, впрочем, мошенники могут легко перенацелить атаку на другую аудиторию.
Само собой, далеко не все посетители сайта заполнили анкету и отправили данные своих карт, но факт остается фактом — пользователи продолжают читать фишинговые письма и открывают ссылки из них. «Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен», — комментирует руководитель отдела технического маркетинга ESET Russia Алексей Оськин.
В компании рекомендуют включить мозг перепроверять информацию о скидках и акциях на официальных сайтах и использовать антивирусные продукты с функциями антиспама и антифишинга.
Для тех, кто хочет знать больше:
- Gmail стал лучше блокировать фишинг благодаря машинному обучению
- ESET: сообщает о фишинговых атаках на пользователей MasterCard
- Электронные платежи: как не стать жертвой мошенников
Показать пресс-релиз
Скрыть пресс-релиз
ESET: мошенники воспользовались популярностью Uber
ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.
Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси.
Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки.
На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации – там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты.
После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.
В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.
«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен».
Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории.
ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах.
Источник: