Prevaranti koriste hakovanje Ubera da bi ukrali lozinke od korisnika

Vesti, 24.11.2017, 01:00 AM

Tamo gde je bilo kompromitovanja podataka, tamo su i šanse za prevarante, čak i ako nemaju pristup kompromitovanim nalozima.

Ove nedelje je kao bomba odjeknula vest da je Uber prikrivao da su prošle godine ukradeni podaci 57 miliona njegovih korisnika i vozača, koji uključuju imena, email adrese i telefonske brojeve. Sada, sajber kriminalci i prevaranti svake vrste pokušavaju da iskoriste ovu vest tako što potencijalnim korisnicima Ubera šalju specijalno osmišljene emailove kako bi ukrali njihove lozinke.

"Naše najdublje izvinjenje", kaže se u emailu koji je očigledni pokušaj fišinga, a koji je u sredu na Twitteru objavio IT trener i konsultant Dejl Meredit.

"Možda ste čuli da je Uber prošle godine bio kompromitovan. Sa žaljenjem vas obaveštavamo da su vaše informacije tom prilikom, nažalost, potvrđeno kompromitovane. Molimo vas da kliknete ispod da biste potvrdili da ste primili ovu poruku i promenili svoju lozinku ", kaže se dalje u emailu. Email poruka dolazi sa adrese "[email protected]".

Lažni email sadrži čak i savete o bezbednosti, koji su tu verovatno zato da bi email izgledao autentično: Kao mera predostrožnosti, u emailu se sugeriše korisniku da promeni lozinke za sve druge naloge koje koristi, kako bi se sprečila dalja šteta.

Deo poruke mogao bi da upozori korisnike da sa emailom nešto nije u redu. Naime, navodi se da se Uber udružio sa svojim glavnim konkurentom Lyftom i nudi oštećenim korisnicima 50 dolara vredan Lyft kredit.

I nekoliko drugih korisnika Twittera prijavilo je da su dobili slične emailove. Jedan od njih, korisnik iz Kanade, je rekao da je primio email od Uber Canada koji sadrži izvinjenje i Lyft kredit. I reporter Globe and Maila Majkl Zilio, objavio je na Twitteru da je dobio fišing email, upozoravajući druge da budu oprezni.

Prema pisanju Bloomberga, Uber je napadačima platio 100.000 dolara kako bi ukradeni podaci bili obrisani. New York Times je objavio da je Uber potpisao sa napadačima sporazum o neobjavljivanju. Američki državni tužilac Erik Šnajderman pokrenuo je istragu o ovom incidentu.

Sajber kriminalci koji uspeju da dobiju lozinku korisnika Ubera mogu da urade nekoliko stvari. Oni bi mogli da iskoriste to za skupa putovanja na račun žrtve - hakovanih Uber naloga ima svuda, u Kini, Evropi, SAD i drugim delovima sveta. Pored toga, sajber kriminalci bi mogli prodati ukradene podatke.

Motherboard je još 2015. izveštavao da su Uber nalozi dostupni na Dark Webu po ceni od jednog dolara po nalogu. Sajber kriminalci su čak objavljivali vodiče o tome kako efikasno koristiti naloge korisnika Ubera a da ne budete uhvaćeni. Nakon što su se pojavili i drugi prodavci koji su nudili isto to, cena informacija o korisnicima Ubera je pala na samo 40 centi.

Naravno, bez pristupa bazi podataka od 50 miliona korisnika, prevaranti još uvek ne znaju ko bi mogao imati Uber nalog, tako da bi njihovi fišing emailovi išli na email adrese pravih ljudi. Napadači bi teoretski mogli iskoristiti email adrese koje su kompromitovane u ranijim sajber napadima i proveriti koje email adrese su povezane sa Uberovim nalozima. Za to mogu koristiti specijalni softver koji automatizuje veliki deo ovog procesa. Isto tako, napadači mogu poslati veliki broj fišing emailova na slučajno odabrane email adrese, nadajući se da će tako dobiti neke lozinke.

Uber nije pojedinačno obavestio svoje korisnike o ovom incidentu tako da ako je neki ovakav email prvi o ovom incidentu koji žrtva vidi, lako je zamisliti da bar neki korisnici nenamerno predaju svoju lozinku fišerima.

"Ovi emailovi nisu iz Ubera", izjavila je portparolka kompanije Uber koja je pozvala korisnike da kontaktiraju centar za pomoć kompanije u aplikaciji ili preko help.uber.com, ako primete nešto sumnjivo na svom nalogu.