Il y a un an, Uber se faisait pirater et payait une rançon pour acheter le silence des cybercriminels. Une stratégie qui pose plusieurs problèmes à long terme, notamment parce qu’elle crée un précédent dangereux, mais qui permet aussi aux opportunistes malveillants de profiter de la situation. En effet, plusieurs internautes ont fait état d’une campagne de phishing qui prenait la situation de Uber comme déclencheur.
Le postulat est simple : en ne communiquant pas, Uber expose ses clients. Des cybermalfrats le savent et ont eu l’idée aussi maléfique que brillante de simuler un email d’excuse envoyé à de supposés clients. On peut y lire un rappel des faits, que la société s’excuse et qu’elle met en garde ses utilisateurs, qu’il faut veiller à changer son mot de passe, etc. Le tout, accompagné par un lien invitant les utilisateurs et utilisatrices d’Uber à changer leur mot de passe. Le lien envoie bien évidemment sur un site de phishing qui a été mis en place pour récupérer les identifiants des piégés.
Plutôt bien fait, le mail est envoyé à partir d’une adresse nommée [email protected] et comporte quelques éléments graphiques liés à la startup. Cela dit, certaines erreurs de mises en page (comme l’immense cadre autour du bouton) pourraient suffire à mettre la puce à l’oreille des internautes les plus avertis. Malheureusement, la conscience du risque n’est pas parfaitement partagée et il y a fort à parier qu’une telle campagne, bien menée et lancée au bon moment, soit très efficace pour récupérer des comptes — d’autant qu’elle s’accompagne d’un supposé crédit chez Lyft, le concurrent.
C’est l’un des premiers contrecoups de l’affaire Uber qui a éclaté hier : la firme n’a, de son côté, pas commenté la fuite et n’a pas invité ses clients à changer leurs mots de passe. Cette situation floue permet donc à des malfaiteurs de s’engouffrer dans la brèche — une déclinaison française pourrait très bien naître : restez vigilants et n’hésitez pas à partager l’information à celles et ceux de vos proches les moins au fait de ces pratiques.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !