Как работает схема
Пользователь получает письмо, якобы «от Uber», содержащее скидку на будущие поездки в такси.
Открыв ссылку в письме, пользователь попадает на фишинговый сайт, который несмотря на слово uber в адресе и внешнее сходство, не имеет ничего общего с официальным сайтом Uber.
На мошенническом сайте пользователь получает поздравление с «выигрышем» и предложение создать аккаунт Uber, заполнив анкету в которой нужно ввести данные банковской карты, включая номер, срок действия и CVV/CVC-код. На странице написано, что это необходимо для получения приза - скидка (около 1800 рублей) будет автоматически учтена в следующей поездке. Все данные карты пользователя оказываются в руках преступников. Что происходит дальше — понятно.
Кто пострадал от мошенников?
Атака, которая уже затронула 50 000 пользователей, прошла по Бразилии, США, Южной Кореи, Испании и Германии. Писем на русском языке пока еще замечено не было, с широко известной любовью русского человека к «халяве» они не заставят себя долго ждать. Будьте внимательны и предупредите знакомых!
Недавно мы сообщали об похожей схеме, связанной с якобы бесплатными билетами от компании «Аэрофлот». Данная схема во многом похожа на нее, но работает непосредственно с вашей банковской картой. Всегда стоит помнить, что любые «щедрые» акции в 99% случаев используются мошенниками для обмана и нанесения вреда. Это, наверное, самое главное, что нужно помнить в любой сомнительной ситуации!
Комментарий эксперта
Проблема в другом – десятки тысяч пользователей, несмотря на всевозможные предупреждения, продолжают читать спам и переходить по ссылкам.
Представитель ESET рассказал Hi-Tech Mail.ru, что фишинговый сайт был зарегистрирован 16 июня. Пользователь переходит на этот сайт из письма мошенников по короткой ссылке. По состоянию на 15:35 21 июня 2017 года было сделано 49,934 клика. Однако, это не означает, что мошенники украли данные почти 50 тысяч банковских карт.
Читайте также: Почему надо бояться кражи личных данных?