Новая мошенническая киберкампания, начавшаяся 17 июня, обнаружена экспертами ESET. Злоумышленники от имени сервиса Uber организовали для потенциальных жертв рассылку писем с предложением крупной скидки на следующую поездку в такси.
Когда пользователь кликает по баннеру «акции» в письме, запускается переадресация на фишинговую веб-страницу. Она никак не связана с настоящим сайтом Uber, хотя внешне похожа на оригинальную страницу. Кроме того, URL-адрес содержит слово uber. Киберпреступники зарегистрировали фальшивую веб-страницу 16 июня, то есть за несколько часов до того, как запустили мошенническую кампанию.
На фальшивой странице содержится поздравление пользователя с «выигрышем» и предложение создать учетную запись Uber для автоматического учета скидки при следующей поездке. При нажатии кнопки «входа» осуществляется переадресация пользователя на фальшивую страницу регистрации, на которой нужно вводить персональные данные: полное имя, телефонный номер, а также информация банковской карты (номер, срок действия и код CVV/CVC). После того, как жертва введет данные, она перейдет на настоящий интернет-портал Uber, а в распоряжение киберпреступников попадает информация, которая необходима для доступа к банковскому счету пользователя.
По данным ESET, с 18 июня жертвами злоумышленников стали 50000 пользователей, в большинстве своем из Бразилии, Германии, Испании, США и Южной Кореи.