Разработчик антивирусного программного обеспечения ESET предупредил пользователей сервиса заказа такси Uber о фишинговой атаке. Об этом 21 июня говорится в сообщении, опубликованном ESET.

Christoph Scholz
Взлом

Мошенники собирают информацию о банковских картах пользователей, рассылая им по электронной почте письма якобы «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси.

«Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово uber», — говорится в сообщении.

Отмечается также, что мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до атаки, которая началась 17 июня.

Пользователям предлагается создать аккаунт Uber для автоматического учета скидок на поездки. Кнопка «входа» перенаправляет на поддельную страницу регистрации, где требуется ввести имя, фамилию, номер мобильного телефона и данные банковской карты.

После того, как все данные введены, пользователя перенаправляют на настоящий сайт Uber, а у мошенников остается информация, которая необходима для доступа к банковскому счету.

Сообщается также, что на сайт злоумышленников перешли около 50 тысяч пользователей из Бразилии, США, Южной Кореи, Испании и Германии. Сколько из них оставили мошенникам свои данные, неизвестно.