ESET ՏՏ անվտանգության ընկերությունը զգուշացնում է նոր ֆիշինգային հարձակման մասին. Uber ծառայության անունից չարագործները փորձում են բանկային քարտերի տվյալներ հավաքել։ Այս մասին ասվում է ESET-ի տարածած հաղորդագրության մեջ։
Խարդախության նոր արշավը սկսվել է հունիսի 17-ին։ Հնարավոր զոհերին Uber-ի անունից էլեկտրոնային նամակ է ուղարկվում, որում առաջարկում են խոշոր զեղչ ստանալ հաջորդ անգամ տաքսիով ճամփորդելիս։
Նամակում «ակցիաներ» բանների վրա սեղմելով` օգտատերը հայտնվում է ֆիշինգային կայքում։ Այն որևէ կապ չունի իսկական Uber-ի հետ` չնայած, որ նման է օրիգինալին, իսկ URL-հասցեում երևում է uber բառը։ Կայքը գրանցվել է հունիսի 17-ին` հարձակում սկսելուց մեկ օր առաջ։
Ֆիշինգային կայքում օգտատիրոջը շնորհավորում են «շահման» կապակցությամբ և առաջարկում են բացել Uber-ի օգտահաշիվ, որպեսզի «զեղչը» սկսի գործել։ «Մուտք» կոճակն օգտատիրոջը տանում է կեղծ էջ, որտեղ անհրաժեշտ է մուտքագրել անձնական տվյալները, այդ թվում բանկային քարտի վավերականության ժամկետը և CVV/CVC կոդը։ Դրանից հետո օգտատիրոջ տվյալները հայտնվում են Uber-ի իսկական կայքում, իսկ չարագործները ստանում են այն տվյալները, որոնք անհրաժեշտ են բանկային քարտեր մուտք գործելու համար։
Ըստ ESET-ի հաշվարկների` հունիսի 18-ից չարագործներին հաջողվել է նման կերպով գրավել շուրջ 50 հազար օգտատերերի ԱՄՆ-ից, Բրազիլիայից, Իսպանիայից, Հարավային Կորեայից, Գերմանիայից։
Պատրաստեց` Վիկտորյա ԱՆԴՐԵԱՍՅԱՆԸ
