+7 (7172) 44-01-62
+7 (7172) 42-38-54
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Новости

07 Нояб 2017
Новое поколение ESET NOD32 защищает домашнюю сеть

ESET представляет новое поколение персональных антивирусных продуктов ESET NOD32. В…

07 Нояб 2017
ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее…

07 Нояб 2017
«Лаборатория Касперского» рассказала, как спамеры используют тему блокчейна для обмана пользователей

Эксперты «Лаборатории Касперского» обнаружили сразу несколько новых спамерских и фишинговых…

07 Нояб 2017
Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков…

01 Нояб 2017
Казахстан: Выпущено дополнение к релизу (1.3.14.7) конфигурации “Управление производственным предприятием для Казахстана, редакция 1.3”

Дополнение к версии 1.3.14.7 «Управление производственным предприятием для Казахстана, ред.1.3»

Среда, 21 Июнь 2017 09:52

ESET: мошенники воспользовались популярностью Uber

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте 1письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси.

Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки.

На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации – там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты.

После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.

В ESET проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 000 пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.

«Не факт, что все пользователи, посетившие фишинговый сайт, заполнили анкету и отправили мошенникам данные банковских карт, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Проблема в том, что пятьдесят тысяч человек, по всей видимости, внимательно читают фишинговые письма и переходят по ссылкам из них. Неудивительно, что такой классический инструмент мошенников как спам по-прежнему эффективен».

Специалисты ESET обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории.

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. Информацию о скидках и спецпредложениях Uber и других компаний лучше перепроверять на официальных сайтах.

Статистика переходов на сайт мошенников:

2.png

Местоположение пользователей, которые прошли по фишинговой ссылке:

3.png

Похожие материалы (по тегу)

Другие материалы в этой категории: « Ошибка на полмиллиона долларов: чем для компаний оборачиваются недочеты в киберзащите индустриальных систем Эпидемия шифратора Win32/Diskcoder.C Trojan. Рекомендации ESET »
Наверх
© 2016 Create.kz
Контактная информация

ТОО Create

Адрес: г.Астана, пр. Республики 5/1, оф 67
Тел.: +7 (7172) 44-01-62
+7 (7172) 42-38-54 (факс)
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.