A notícia de que os dados de 57 milhões de pessoas foram roubadas de servidores da Uber pegou muita gente de surpresa, mas teve muita gente que gostou da situação – e não, não são os concorrentes da empresa. Hackers começaram a lançar e-mails de phishing para roubar mais dados de gente preocupada e desavisada por aí.
A mensagem, toda tematizada com a logo da empresa, a fonte que ela usa e tudo mais, começa pedindo “profundas desculpas”. Ela continua, citando o roubo de dados, e orienta a pessoa a trocar sua senha no aplicativo. Para fechar o e-mail, os hackers ainda dizem que a empresa fechou uma parceria com sua principal concorrente, a Lyft, oferecendo um crédito de US$ 50.
Quem alertou sobre o esquema foi o consultor em segurança de TI Dale Meredith em seu Twitter:
In light of the stupidity of #Uber and their #breach, please start warning everyone of the pending "Uber Scams" that are bound to staaaarrrrrt, NOW! pic.twitter.com/WpXwgAtvvg
— Dale Meredith (@dalemeredith) November 22, 2017
O ponto crítico aqui é que, ao clicar no botão para trocar de senha, você é instruído a colocar sua senha antiga e uma nova – uma prática bem comum em trocas de senha. A partir daí fica fácil: com seu e-mail e senha, os hackers podem invadir sua conta, além de possivelmente ter acesso a outras contas por conta do hábito comum de as pessoas usarem a mesma senha.
Como sempre, a sugestão segue sempre sendo a mesma: olhos atentos na internet, sempre. Se for fazer qualquer alteração de senha, faça acessando o site oficial ou pelo aplicativo da Uber.
Fontes
Categorias