Мошенники собирают данные банковских карт пользователей от имени онлайн-сервиса заказа такси Uber, сообщает антивирусная IT-компания ESET.
Преступная деятельность ведется с прошлой субботы, 17 июня, и жертвами злоумышленников за это время могли стать около 50 тысяч человек.
Пользователи получают по электронной почте письма от имени Uber, где им предлагают существенную скидку на следующую поездку.
Специалисты ESET обнаружили поддельный сайт на португальском языке. По их информации, мошенники легко могут сделать целью фишинговой атаки другие аудитории.
Пользователь, кликнувший на баннер в письме, попадает на фальшивый сайт, внешне похожий на настоящий ресурс сервиса. В URL-адресе даже присутствует слово «uber». Гостя поздравляют с выигрышем и предлагают создать аккаунт Uber, чтобы скидку автоматически учли при следующей поездке. На поддельной странице регистрации требуют ввести имя, фамилию, номер мобильного телефона и номер, срок действия и CVV/CVC банковской карты. После этого пользователя перенаправляют на настоящий сайт Uber, а мошенники получают доступ к счету жертвы.
Фальшивый сайт был зарегистрирован 16 июня, за несколько часов до начала атаки. С 18 июня на него зашли почти 50 тысяч пользователей. Большая их часть живет в США, Германии, Испании, Бразилии и Южной Корее.
Как отмечают в пресс-релизе, все эти люди не обязательно заполнили анкету. Однако специалисты компании видят проблему в том, что такое большое число людей переходят по ссылкам из фишинговых писем.
Руководитель отдела технического маркетинга ESET Russia Алексей Оськин рекомендовал пользователям игнорировать спам-рассылки и перепроверять информацию о скидках и спецпредложениях на официальных сайтах компаний.