Após vazamento, hackers tentam aplicar golpes em usuários do Uber

O efeito mais esperado do vazamento dos dados de 57 milhões de usuários da Uber não demorou a chegar, e alguns deles já estão sendo vítimas de tentativas de golpes voltados à obtenção de credenciais de acesso e outras informações. Principalmente nos EUA, os criminosos já iniciaram uma campanha de e-mails em que tentam se passar, inclusive, pela própria companhia.

Aproveitando-se do fato de o Uber não ter entrado em contato diretamente com os afetados pela brecha, apesar de ela ter sido amplamente divulgada na imprensa, os bandidos estão fazendo isso diretamente. Em uma mensagem, os envolvidos no golpe se passam pela empresa e chegam a pedir desculpas pelo vazamento de informações, solicitando que os usuários troquem suas senhas para proteger suas contas.

E como se isso não fosse suficiente, em uma segunda parte do golpe, os criminosos ainda oferecem US$ 50 em créditos no Lyft, o grande rival da Uber. Mais uma vez, o objetivo é o roubo de dados, que dessa vez podem incluir não apenas as credenciais de acesso à plataforma de transportes, mas também dados de cartão de crédito que estão presentes na conta dos usuários.

A partir daqui o golpe segue as vias usuais. De posse das credenciais dos usuários, os hackers tentam acessar outros serviços como redes sociais e e-mails, em busca de detalhes bancários ou números de cartão de crédito para aplicação de novos golpes, que podem ser dos mais diferentes tipos.

O início da campanha de phishing, entretanto, não significa que os dados vazados do Uber estão disponíveis na internet - muito pelo contrário. Até agora, não existem indícios de que a lista de nomes, e-mails e outros dados pessoais de utilizadores tenham surgido na internet e a informação, na realidade, é de que a companhia de transportes teria pagado aos hackers responsáveis para que não liberassem nem vendessem os dados na rede.

Com isso, claro, não dá para saber quem, exatamente, foi atingido, mas quando se fala em 57 milhões de pessoas, a ideia individual acaba sendo de que é muito fácil fazer parte dessa fatia. O que torna, então, o sucesso do golpe mais provável, pois ele representaria a primeira comunicação da Uber sobre o caso.

A recomendação, entretanto, é exatamente a oposta. Ao receber e-mails desse tipo, o ideal é ignorar. Preste atenção, principalmente, na URL usada para envio da comunicação, pois os criminosos não teriam acesso a endereços oficiais. No caso do golpe em questão, por exemplo, as mensagens são enviadas a partir do endereço “uber.co”, que não é usado pela empresa.

Na dúvida, desconfie. Não clique em links recebidos por e-mail e, principalmente, nunca entregue dados pessoais ou de acesso em casos desse tipo. Caso acredite que a mensagem não solicitada seja real, mas ainda assim deseje ter certeza, entre em contato com o suporte do serviço por outros meios de forma a atestar a veracidade do e-mail.

Fonte: BGR