Vol de données chez Uber : une campagne de phishing joue sur la mauvaise communication de l'entreprise
Il y a un an, Uber se faisait pirater et payait une rançon pour acheter le silence des cybercriminels.
Le postulat est simple : en ne communiquant pas, Uber expose ses clients. Des cybermalfrats le savent et ont eu l'idée aussi maléfique que brillante de simuler un email d'excuse envoyé à de supposés clients. On peut y lire un rappel des faits, que la société s'excuse et qu'elle met en garde ses utilisateurs, qu'il faut veiller à changer son mot de passe, etc. Le tout, accompagné par un lien invitant les utilisateurs et utilisatrices d'Uber à changer leur mot de passe. Le lien envoie bien évidemment sur un site de phishing qui a été mis en place pour récupérer les identifiants des piégés.
Plutôt bien fait, le mail est envoyé à partir d'une adresse nommée [email protected] et comporte quelques éléments graphiques liés à la startup. Cela dit, certaines erreurs de mises en page (comme l'immense cadre autour du bouton) pourraient suffire à mettre la puce à l'oreille des internautes les plus avertis. Malheureusement, la conscience du risque n'est pas parfaitement partagée et il y a fort à parier qu'une telle campagne, bien menée et lancée au bon moment, soit très efficace pour récupérer des comptes -- d'autant qu'elle s'accompagne d'un supposé crédit chez Lyft, le concurrent.
https://twitter.com/dalemeredith/status/933397742528974848
C'est l'un des premiers contrecoups de l'affaire Uber qui a éclaté hier : la firme n'a, de son côté, pas commenté la fuite et n'a pas invité ses clients à changer leurs mots de passe. Cette situation floue permet donc à des malfaiteurs de s'engouffrer dans la brèche -- une déclinaison française pourrait très bien naître : restez vigilants et n'hésitez pas à partager l'information à celles et ceux de vos proches les moins au fait de ces pratiques.