Клон сайта Uber собирал данные банковских карт

Мошенники завлекали пользователей скидками на поездки, а потом запрашивали данные карт.

В результате фишинговой атаки 17 июня пользователи сервиса по заказу такси получили письма якобы от Uber и были перенаправлены на поддельный сайт, где требовалось заполнить анкету.

В письмах мошенники предлагают получить большую скидку на следующую поездку в такси, предупреждает компания ESET, разработчик антивирусного программного обеспечения.

Нажав на баннер «акции» в письме, пользователь попадает на фишинговый сайт, который внешне похож на оригинальный ресурс, а в URL-адресе присутствует слово «uber». На этом сайте ему предлагают создать аккаунт Uber, чтобы скидка автоматически учитывалась при следующем заказе такси. Создание аккаунта также происходит на поддельной странице, где пользователь кроме прочих личных данных вводит номер, срок действия и CVV/CVC банковской карты.

После ввода информации пользователь попадёт на настоящий сайт Uber, а мошенники получат данные, необходимые для доступа к банковскому счёту жертвы.

ESET сообщил, что с 18 июня «за скидкой» на сайт мошенников прошли практически 50 тыс. пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. Совсем необязательно, что все пользователи, перешедшие на фишинговый сайт, заполнили анкету и передали мошенникам данные своих банковских карт. Однако очевидно, что такой классический инструмент мошенников, как спам, всё ещё эффективен, отметили в компании.

Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке, однако мошенникам ничего не стоит перенаправить атаку на другие аудитории. Разработчик антивирусного ПО рекомендует игнорировать спам-рассылки и применять комплексные антивирусные продукты с функциями антиспама и антифишинга. Сведения о скидках и спецпредложениях Uber и других фирм лучше перепроверять на официальных сайтах, советуют в компании.

Понравилась ли Вам статья?