Les criminels exploitent la nouvelle selon laquelle Uber a subi une grave violation de données pour infliger davantage de dommages aux clients d'Uber. Comme si le vol par les pirates des noms, adresses e-mail et numéros de téléphone portable de 57 millions de clients du service de transport ainsi que des numéros de permis de conduire de 600 000 conducteurs Uber n'était pas assez grave, les criminels élaborent maintenant des e-mails de phishing sophistiqués. qui s'attaquent au même groupe de personnes.
Il existe plusieurs variantes de l'arnaque - et sûrement d'autres à venir.
Divers e-mails de phishing d'apparence réaliste semblent provenir d'Uber et s'excusent pour la violation. Certains demandent à l'utilisateur de réinitialiser son mot de passe afin de s'assurer que les mots de passe compromis lors de la violation ne puissent pas être utilisés par des criminels. Cela peut sembler être un bon conseil - et cela pourrait en fait l'être sans le fait que le lien de réinitialisation du mot de passe fourni dans l'e-mail dirige les utilisateurs vers un faux site Uber géré par des criminels afin de collecter des mots de passe. Bien entendu, le site vous demande de saisir votre « ancien mot de passe » ainsi que le nouveau mot de passe souhaité.
Une autre variante de l'e-mail de phishing contient des excuses profondes pour la violation et offre au client un crédit de 50 $ pour des trajets sur Lyft, le principal concurrent d'Uber sur de nombreux marchés. Alors que quiconque passe un moment à réfléchir à l'offre devrait se rendre compte qu'il s'agit probablement d'un faux - pourquoi dans le monde Uber fournirait-il à la fois des revenus à son principal concurrent et dirigerait ses clients déjà mécontents vers ce principal concurrent - les gens ont tendance à agir sans pensant lorsqu'on leur offre « de l'argent gratuit » qu'ils pensent ne plus être disponible s'ils n'agissent pas rapidement.
D'autres variantes de l'escroquerie par hameçonnage existent déjà et d'autres continueront d'apparaître dans les semaines à venir.
Donc, si vous êtes un client Uber - ou si vous avez déjà été un client Uber - restez vigilant et soupçonnez que tous les e-mails que vous recevez vous demandant de prendre des mesures pour protéger votre compte Uber, ou vous promettant une indemnisation pour la violation, sont susceptibles escroqueries. Bien sûr, c'est une bonne idée de changer votre mot de passe Uber - mais faites-le en utilisant l'application sur votre téléphone, et non en cliquant sur les liens dans un e-mail qui vous a été envoyé par une personne dont vous ne pouvez tout simplement pas être certain de l'identité.
