«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
21 июня 2017 16109

Убератака. Мошенники предлагают скидку на Uber

ESET предупреждает о новой фишинговой атаке — мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси.

Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки.

На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты.

После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.

В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.

«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, — комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. — Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен».

Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории.

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах.


География переходов по фишинговой ссылке

Комментарии

4
Оставьте комментарий!
Лидия Егармина 21 июня 2017 в 18:37 #
Добрый день! Спасибо за предупреждение.  Зла не хватает на этих Убермошеников!  Мне кожется, Российский народ хорошо усвоил,притчу о бесплатном сыре!  Спасибо еще раз от всех нас!
Антон Тарасов 22 июня 2017 в 12:14 #
Лидия, здравствуйте! Мы все-таки рекомендуем спокойнее относиться к таким новостям и не тратить нервы зря. Мы информируем пользователей о новых угрозах не для того, чтобы напугать или расстроить, а чтобы они знали о потенциальных рисках и вели себя более ответственно в виртуальном мире! 12

Спасибо, что вы с нами!
Сергей Смоленский 22 июня 2017 в 03:54 #
1). Соблюдаем Главную Заповедь Юзера (≪Не шляйся!≫);
2). Не забываем про функции антиспама и антифишинга (в ESET NOD32 Smart Security/Smart Security Family включены по умолчанию, но проверить настройки лишним не будет);
3). Не брезгуем использованием расширенной эвристики (по умолчанию выключена и большинство пользователей её не используют, либо игнорируют);
4). Не забываем обновлять базы данных сигнатур вирусов и пр. ПО до актуальной версии;
5). Если неприятность всё таки случилась (перешли таки!), то виним не каких-то полумифических ≪русских хакеров≫ за взлом устройства, а самих себя за собственную дурость и беспечность. Ибо не фиг было нарушать ГЗЮ!
Антон Тарасов 22 июня 2017 в 12:12 #
Разумный подход!