Els delinqüents exploten la notícia que Uber va patir una greu violació de dades per causar més danys als clients d’Uber. Com si el pirateig dels pirates informàtics dels noms, adreces de correu electrònic i números de telèfon mòbil de 57 milions de clients del servei de transport, així com el número de carnet de conduir de 600.000 conductors Uber, no fos prou dolent, els delinqüents estan elaborant correus electrònics sofisticats de pesca que prenen el mateix grup de persones.
Hi ha múltiples variants de l’estafa, i segur que en vindran d’altres.
Sembla que diversos correus electrònics de pesca amb aparença realista provenen d’Uber i demanen disculpes per la infracció. Alguns sol·liciten que l'usuari restableixi la seva contrasenya per garantir que les contrasenyes compromeses en la infracció no puguin ser utilitzades pels delinqüents. Pot semblar un bon consell, i en realitat podria ser si no fos perquè l’enllaç de restabliment de la contrasenya que es proporciona al correu electrònic dirigeix els usuaris que fan clic a un fals lloc Uber gestionat per delinqüents per tal de recollir contrasenyes. Per descomptat, el lloc us demana que introduïu la vostra 'contrasenya antiga' juntament amb la contrasenya nova que desitgeu.
Una altra variant del correu electrònic de pesca inclou una profunda disculpa per l’incompliment i ofereix al client un crèdit de 50 dòlars per viatges a Lyft, el principal competidor d’Uber en molts mercats. Tot i que qualsevol persona que passi un moment pensant en l’oferta s’hauria d’adonar que probablement és fals: per què al món Uber proporcionaria ingressos al seu competidor principal i dirigiria els seus clients ja molestos cap a aquest competidor principal? La gent té tendència a actuar sense pensant quan se'ls ofereix 'diners gratuïts', que pensen que potser ja no estaran disponibles si no actuen ràpidament.
Ja existeixen altres variants de l'estafa de pesca de credencials i se'n continuaran apareixent més durant les properes setmanes.
Per tant, si sou client d’Uber (o heu estat algun client d’Uber), mantingueu-vos alerta i sospiteu que és probable que els correus electrònics que rebeu per demanar-vos que prengueu mesures per protegir el vostre compte d’Uber o que us prometin una compensació per l’incompliment. estafes. Per descomptat, és una bona idea canviar la contrasenya d’Uber, però feu-ho mitjançant l’aplicació del telèfon i no fent clic als enllaços d’un missatge de correu electrònic que us hagi enviat algú de qui no pugueu estar segur.
