O serviço que já esteve em meio a grandes polêmicas, e que neste ano bateu a marca de mais de 13 milhões de usuários no Brasil, agora também é usado como isca pelos cibercriminosos para a propagação de um novo golpe.

Desde o último sábado (17), teve início uma campanha de phishing que usa o nome da empresa Uber para roubar informações pessoais e financeiras das vítimas.

Tudo começa com uma mensagem de email que oferece aos usuários “R$ 100,00 de desconto em suas próximas viagens”.

O domínio registrado para uso nessa campanha inclui a palavra “uber”, além de ter utilizado um TLD bastante convincente (“.store”) a fim de encorajar os usuários a acessarem o site falso. Nota-se também que o registro foi feito no final do último dia 16, ou seja, muito próximo ao início da campanha, algo que vemos com bastante frequência nesse tipo de golpe.

Página falsa de cadastro

Ao acessar o link disponibilizado pelos cibercriminosos, a vítima é redirecionada para uma página com conteúdo semelhante ao da mensagem abaixo:

 

Porém, ao clicar no botão, a vítima é redirecionada para uma página de cadastro com layout semelhante ao do Uber, onde são requisitados diversos dados pessoais, como nome, CPF, telefone, além de dados do cartão de crédito.

Ao completar as informações, um pop-up confirmando o “sucesso no cadastro” é apresentado e a vítima é, enfim, redirecionada para a página oficial de login do Uber.

Acessos

A fim de obter um relatório a respeito do número de pessoas que leram e carregaram o conteúdo do email, os cibercriminosos utilizaram um link encurtado o carregamento da imagem.

Até o momento da publicação deste post, a campanha permanece ativa e a imagem já foi carrega mais 40 mil vezes, número correspondendo às pessoas que não apenas leram, mas também carregaram o conteúdo da mensagem do phishing.

Não quer dizer necessariamente que todas essas pessoas se tornaram vítimas, no entanto, é um número significativo de usuários propensos a abrir emails de origem desconhecida e carregar os seus conteúdos.

Fuja do golpe!

Para não cair nesse tipo de ciberataque, e evitar ter seus dados financeiros roubados, é importante estar atento. Devemos sempre seguir boas práticas em relação à correspondências de email: prestar atenção ao remetente da mensagem, verificar se contém algum anexo ou link, e para quem mais o email foi enviado, etc.

Outra dica é desabilitar o carregamento automático de macros e conteúdo externo. No caso das macros, esse é um vetor de ataque frequentemente utilizado para executar códigos maliciosos na máquina das vítimas, assim, se a macro está habilitada para executar automaticamente, uma simples pré-visualização de um email pode ser o necessário para infectar a máquina.

No caso de carregamento de imagens e outros conteúdos externos, além de aumentar sua privacidade, dado que muitas vezes esse tipo de carregamento é utilizado para monitorar a leitura e abertura de uma mensagem de email, o carregamento também é utilizado pelos cibercriminosos para confirmar o uso de endereços de email e mantê-los em bases “ativas” de phishing.

Para ficar ainda mais seguro, também vale a pena contar com soluções de segurança proativas, que ajudam a evitar que a máquina seja comprometida ou os dados roubados pelos cibercriminosos. No entanto, é sempre bom verificar a reputação dessa solução.