Le piratage dissimulé par Uber semble devenir une opportunité pour certains cybercriminels qui l'ont transformé en campagne de phishing.

Il y a un an, Uber se faisait pirater et payait une rançon pour acheter le silence des cybercriminels. Une stratégie qui pose plusieurs problèmes à long terme, notamment parce qu’elle crée un précédent dangereux, mais qui permet aussi aux opportunistes malveillants de profiter de la situation. En effet, plusieurs internautes ont fait état d’une campagne de phishing qui prenait la situation de Uber comme déclencheur.

Le postulat est simple : en ne communiquant pas, Uber expose ses clients. Des cybermalfrats le savent et ont eu l’idée aussi maléfique que brillante de simuler un email d’excuse envoyé à de supposés clients. On peut y lire un rappel des faits, que la société s’excuse et qu’elle met en garde ses utilisateurs, qu’il faut veiller à changer son mot de passe, etc. Le tout, accompagné par un lien invitant les utilisateurs et utilisatrices d’Uber à changer leur mot de passe. Le lien envoie bien évidemment sur un site de phishing qui a été mis en place pour récupérer les identifiants des piégés.

Plutôt bien fait, le mail est envoyé à partir d’une adresse nommée noreply@uberapp.co et comporte quelques éléments graphiques liés à la startup. Cela dit, certaines erreurs de mises en page (comme l’immense cadre autour du bouton) pourraient suffire à mettre la puce à l’oreille des internautes les plus avertis. Malheureusement, la conscience du risque n’est pas parfaitement partagée et il y a fort à parier qu’une telle campagne, bien menée et lancée au bon moment, soit très efficace pour récupérer des comptes — d’autant qu’elle s’accompagne d’un supposé crédit chez Lyft, le concurrent.

C’est l’un des premiers contrecoups de l’affaire Uber qui a éclaté hier : la firme n’a, de son côté, pas commenté la fuite et n’a pas invité ses clients à changer leurs mots de passe. Cette situation floue permet donc à des malfaiteurs de s’engouffrer dans la brèche — une déclinaison française pourrait très bien naître : restez vigilants et n’hésitez pas à partager l’information à celles et ceux de vos proches les moins au fait de ces pratiques.

Partager sur les réseaux sociaux