I criminali stanno sfruttando la notizia che Uber ha subito una grave violazione dei dati per infliggere più danni ai clienti Uber. Come se il furto da parte di hacker di nomi, indirizzi e-mail e numeri di cellulare di 57 milioni di clienti del servizio di corsa, nonché i numeri di patente di 600.000 conducenti Uber non fosse abbastanza grave, i criminali ora creano sofisticate e-mail di phishing che predano lo stesso gruppo di persone.
Ci sono più varianti della truffa e sicuramente altre a venire.
Diverse e-mail di phishing dall'aspetto realistico sembrano provenire da Uber e si scusano per la violazione. Alcuni richiedono che l'utente reimposti la propria password in modo da garantire che eventuali password compromesse nella violazione non possano essere utilizzate da criminali. Questo potrebbe sembrare un buon consiglio - e in realtà potrebbe esserlo se non fosse per il fatto che il link di reimpostazione della password fornito nell'e-mail indirizza i clicker a un sito Uber fasullo gestito da criminali per raccogliere password. Naturalmente, il sito ti chiede di inserire la tua 'vecchia password' insieme alla nuova password desiderata.
Un'altra variante dell'e-mail di phishing contiene profonde scuse per la violazione e offre al cliente un credito di $ 50 per le corse su Lyft, il principale concorrente di Uber in molti mercati. Mentre chiunque passi un momento a pensare all'offerta dovrebbe rendersi conto che è probabilmente fasullo - perché nel mondo Uber dovrebbe fornire entrate al suo principale concorrente e indirizzare i suoi clienti già sconvolti a quel principale concorrente - le persone hanno la tendenza ad agire senza pensando quando gli viene offerto 'denaro gratuito' che potrebbero non essere più disponibili se non agiscono rapidamente.
Esistono già altre varianti della truffa di phishing e altre continueranno ad apparire nelle prossime settimane.
Quindi, se sei un cliente Uber, o sei mai stato un cliente Uber, rimani vigile e sospetti che le email che ricevi che ti chiedono di agire per proteggere il tuo account Uber o che ti promettono un risarcimento per la violazione sono probabilmente fregature. Certo, è una buona idea cambiare la tua password Uber, ma fallo utilizzando l'app sul tuo telefono, non facendo clic sui collegamenti in un'e-mail che ti è stata inviata da qualcuno della cui identità semplicemente non puoi essere certo.
