Los delincuentes están aprovechando la noticia de que Uber sufrió una grave violación de datos para infligir más daño a los clientes de Uber. Como si el robo por parte de piratas informáticos de los nombres, direcciones de correo electrónico y números de teléfono móvil de 57 millones de clientes del servicio de transporte, así como los números de licencia de conducir de 600.000 conductores de Uber, no fuera lo suficientemente malo, los delincuentes ahora están elaborando sofisticados correos electrónicos de phishing. que se aprovechan del mismo grupo de personas.
Existen múltiples variantes de la estafa, y seguramente más por venir.
Varios correos electrónicos de phishing de aspecto realista parecen provenir de Uber y se disculpan por la infracción. Algunos solicitan que el usuario restablezca su contraseña para asegurarse de que los delincuentes no puedan utilizar las contraseñas comprometidas en la infracción. Esto puede parecer un buen consejo, y en realidad podría serlo si no fuera por el hecho de que el enlace de restablecimiento de contraseña proporcionado en el correo electrónico dirige a los usuarios a un sitio falso de Uber administrado por delincuentes para recopilar contraseñas. Por supuesto, el sitio le pide que ingrese su 'contraseña anterior' junto con la nueva contraseña deseada.
Otra variante del correo electrónico de phishing contiene una profunda disculpa por la infracción y ofrece al cliente un crédito de $ 50 para viajes en Lyft, el principal competidor de Uber en muchos mercados. Si bien cualquiera que pase un momento pensando en la oferta debe darse cuenta de que es probable que sea falsa (¿por qué en el mundo Uber estaría proporcionando ingresos a su principal competidor y dirigiendo a sus clientes ya molestos a ese competidor principal?), La gente tiende a actuar sin pensando cuando se les ofrece 'dinero gratis' que piensan que puede que ya no esté disponible si no actúan rápidamente.
Ya existen otras variantes de la estafa de phishing, y seguirán apareciendo más en las próximas semanas.
Por lo tanto, si usted es un cliente de Uber, o alguna vez fue un cliente de Uber, manténgase alerta y sospeche que es probable que cualquier correo electrónico que reciba solicitándole que tome medidas para proteger su cuenta de Uber o prometiéndole una compensación por la infracción. estafas. Por supuesto, es una buena idea cambiar su contraseña de Uber, pero hágalo usando la aplicación en su teléfono, no haciendo clic en enlaces en un correo electrónico que le envió alguien cuya identidad simplemente no puede estar seguro.
