Компания ESET зафиксировала новую фишинговую атаку

Компания ESET зафиксировала новую фишинговую атаку: злоумышленники обманным путём пытаются завладеть данными банковских карт своих жертв. Фишинговая атака началась 17 июня. На сегодняшний день на фальшивую страницу перешли десятки тысяч пользователей из разных стран. Те, кто оставил злоумышленникам данные банковской карты, рискуют лишиться своих средств.

Киберпреступники прикрываются популярным сервисом Uber. От их имени рассылаются электронные письма, в которых предлагается получить крупную скидку на следующую поездку в такси. Нажав на баннер в сообщении, пользователь попадает на фишинговый сайт, внешне схожий с официальным ресурсом Uber. В URL-адресе этой мошеннической страницы фигурирует слово «uber», что может сбить невнимательных посетителей с толку.

Пользователям, попавшим на фишинговый сайт, предлагается создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет жертву на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. Получив запрашиваемые сведения, мошенники попросту перенаправляют пользователя на официальный сайт Uber.