Компания ESET зафиксировала новую фишинговую атаку: злоумышленники обманным путём пытаются завладеть данными банковских карт своих жертв.
Киберпреступники прикрываются популярным сервисом Uber. От имени этой всемирно известной компании рассылаются электронные письма, в которых предлагается получить крупную скидку на следующую поездку в такси. Нажав на баннер в сообщении, пользователь попадает на фишинговый сайт, внешне схожий с официальным ресурсом Uber. Любопытно, что в URL-адресе этой мошеннической страницы фигурирует слово «uber», что может сбить невнимательных посетителей с толку.
Пользователям, попавшим на фишинговый сайт, предлагается создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет жертву на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. Разумеется, вся эта информация сразу же оказывается в руках злоумышленников. Получив запрашиваемые сведения, мошенники попросту перенаправляют пользователя на официальный сайт Uber.
Фишинговая атака началась 17 июня. На сегодняшний день на фальшивую страницу перешли десятки тысяч пользователей из разных стран. Те, кто оставил злоумышленникам данные банковской карты, рискуют лишиться своих средств.