понедельник, 26 июня 2017 г.

Мошенники предлагают скидку на Uber

Внимание! Убератака! Мошенники предлагают скидку на Uber!
ESET предупреждает о новой фишинговой атаке — мошенники собирают данные банковских карт, действуя от лица сервиса Uber. Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых
предлагается получить крупную скидку на следующую поездку в такси. Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber».
Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки. На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы. В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии. «Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, — комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. — Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен». Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории. ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах.

По материалам ESET NOD 32

Комментариев нет:

Отправить комментарий