Специалисты компании ESET обнаружили новую фишинговую кампанию, начавшуюся 17 июня 2017 года. Мошенники рассылают потенциальным жертвам письма от лица сервиса Uber, в которых предлагается получить крупную скидку на следующую поездку в такси.
Разумеется, кликнув в письме на баннер такой «акции», пользователь попадет на фишинговый сайт. Ресурс не имеет ничего общего с настоящим сайтом сервиса, хотя внешне напоминает оригинал, а в URL-адресе фигурирует слово uber. Известно, что злоумышленники зарегистрировали поддельный сайт 16 июня 2017 года, за несколько часов до начала атаки.
На поддельном сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации – там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. После ввода данных жертва попадет на настоящий сайт Uber, а мошенники получают информацию, необходимую для доступа к банковскому счету пострадавшего.
Специалисты ESET изучили статистику переходов по короткой ссылке из фишингового письма. С 18 июня 2017 года за скидкой на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.
«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников, как спам по-прежнему эффективен».
