Criminelen misbruiken het nieuws dat Uber een ernstig datalek heeft opgelopen om meer schade toe te brengen aan Uber-klanten. Alsof het stelen door hackers van de namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten van de ritservice en de rijbewijsnummers van 600.000 Uber-chauffeurs niet erg genoeg was, maken criminelen nu geavanceerde phishing-e-mails die op dezelfde groep mensen jagen.
Er zijn meerdere varianten van de zwendel - en er zullen er zeker nog meer volgen.
Verschillende realistisch ogende phishing-e-mails lijken van Uber te komen en verontschuldigen zich voor de inbreuk. Sommigen vragen de gebruiker om zijn/haar wachtwoord opnieuw in te stellen om ervoor te zorgen dat eventuele wachtwoorden die bij de inbreuk zijn gecompromitteerd, niet door criminelen kunnen worden gebruikt. Dit lijkt misschien een goed advies - en dat zou het ook kunnen zijn, ware het niet dat de link voor het opnieuw instellen van het wachtwoord in de e-mail clickers doorverwijst naar een valse Uber-site die wordt beheerd door criminelen om wachtwoorden te verzamelen. Uiteraard vraagt de site u om uw 'oude wachtwoord' in te voeren samen met uw gewenste nieuwe wachtwoord.
Een andere variant van de phishing-e-mail bevat een diepe verontschuldiging voor de inbreuk en biedt de klant een tegoed van $ 50 voor ritten op Lyft, de belangrijkste concurrent van Uber in veel markten. Terwijl iedereen die even over het aanbod nadenkt zich moet realiseren dat het waarschijnlijk nep is - waarom zou Uber in vredesnaam zowel zijn primaire concurrent van inkomsten voorzien als zijn toch al overstuur klanten naar die primaire concurrent leiden - hebben mensen de neiging om te handelen zonder denken bij het aanbieden van 'gratis geld' waarvan ze denken dat het niet meer beschikbaar is als ze niet snel handelen.
Er bestaan al andere varianten van de phishing-zwendel en de komende weken zullen er nog meer verschijnen.
Dus als u een Uber-klant bent - of ooit een Uber-klant bent geweest - blijf dan waakzaam en vermoed dat alle e-mails die u ontvangt, ofwel waarin u wordt gevraagd actie te ondernemen om uw Uber-account te beschermen, of u compensatie voor de inbreuk belooft, waarschijnlijk zijn oplichting. Natuurlijk is het een goed idee om je Uber-wachtwoord te wijzigen, maar doe dit door de app op je telefoon te gebruiken, niet door op links te klikken in een e-mail die je is gestuurd door iemand van wie je simpelweg niet zeker bent van de identiteit.
