Um novo golpe na Internet mira em usuários do Uber para roubar dados pessoais e financeiros de suas vítimas.
Identificada no último sábado (17/06) pela ESET, a ameaça utiliza uma campanha de phishing na qual cibercriminosos usam um suposto cupom do Uber com a promessa de um desconto de R$ 100. A campanha, propagada por e-mail, já afetou mais de 40 mil usuários no Brasil desde que foi identificada, diz a ESET.
Ao acessar o link, a vítima é redirecionada para uma página na qual é induzida a se cadastrar no Uber para receber o desconto. Quando clica no botão de cadastro, o usuário é redirecionado para uma página com layout semelhante a do Uber, onde são requisitados diversos dados pessoais, como nome, CPF, telefone, além de dados do cartão de crédito.
Ao completar os dados, um pop-up confirmando o “sucesso no cadastro” é apresentado e a vítima é, enfim, redirecionada para a página oficial de login do Uber.
“Os usuários precisam ficar atentos a esse tipo de golpe que usa falsas promoções de empresas populares para roubar dados das vítimas”, afirma Camillo Di Jorge, presidente da ESET Brasil. “Os cuidados passam pelo uso de soluções proativas de segurança instalados no computador e nos demais equipamentos que acessam a internet, assim como por boas práticas de navegação, que incluem não divulgar dados pessoais e financeiros sem ter certeza do destinatário, duvidar de promoções muito vantajosas e nunca clicar em links ou anexos de e-mails sem verificar sua procedência”, acrescenta.
Outra dica, de acordo com os especialistas, é desabilitar o carregamento automático de macros e conteúdo externo, pois esse é um vetor de ataque frequentemente utilizado para executar códigos maliciosos nos computadores das vítimas.