Мошенники под видом Uber крали данные пользователей, сообщает Mobile Review.
Злоумышленники рассылали письма от лица агрегатора, где предлагалось получить крупную скидку на следующую поездку в такси. При переходе по ссылке пользователи попадали на фишинговый сайт, внешне напоминающий страницу Uber. Там им предлагалось заполнить форму регистрации, чтобы получить скидку. Жертвы вводили свое имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV-CVC банковской карты. После отправки данных пользователи попадали на настоящий сайт Uber, а мошенники получали информацию, необходимую для доступа к банковскому счету жертвы.
Рассылка подозрительных писем началась 17 июня, причем на следующий день по ссылке перешло 50 тысяч пользователей, в основном из Бразилии, США, Южной Кореи, Испании и Германии. Специалисты обнаружили фишинговый сайт и письма на португальском языке, но отметили, что мошенники смогут с легкостью перенаправить атаку на другие страны.