A ESET identificou uma campanha de phishing na qual cibercriminosos usam um falso cupom do Uber, com um suposto desconto de R$ 100, para roubar dados pessoais e financeiros das vítimas. O golpe foi identificado no último sábado, 17, e permanece ativo, afetando mais de 40 mil usuários.
Abaixo, imagem do cupom de desconto falso:
Ao acessar o link disponibilizado pelo cibercriminoso, a vítima é redirecionada para uma página na qual é induzida a cadastrar-se no Uber para receber o desconto. Quando clica no suposto botão de cadastro, o usuário é redirecionado para uma página de cadastro com layout semelhante ao do Uber, onde são requisitados diversos dados pessoais, como nome, CPF, telefone, além de dados do cartão de crédito.
Ao completar os dados, um pop-up confirmando o "sucesso no cadastro" é apresentado e a vítima é, enfim, redirecionada para a página oficial de login do Uber.
"Os usuários precisam ficar atentos a esse tipo de golpe que usa falsas promoções de empresas populares para roubar dados das vítimas", afirma Camillo Di Jorge, Presidente da ESET Brasil. "Os cuidados passam pelo uso de soluções proativas de segurança instalados no computador e nos demais equipamentos que acessam a internet, assim como por boas práticas de navegação, que incluem não divulgar dados pessoais e financeiros sem ter
certeza do destinatário, duvidar de promoções muito vantajosas e nunca clicar em links ou anexos de e-mails sem verificar sua procedência", acrescenta.
Outra dica, de acordo com os especialistas da ESET é desabilitar o carregamento automático de macros e conteúdo externo, pois esse é um vetor de ataque frequentemente utilizado para executar códigos maliciosos nos computadores das vítimas.