Kriminelle nutzen die Nachricht, dass Uber eine schwere Datenpanne erlitten hat, um Uber-Kunden mehr Schaden zuzufügen. Als ob der Diebstahl der Namen, E-Mail-Adressen und Handynummern von 57 Millionen Fahrgästen des Fahrdienstes sowie der Führerscheinnummern von 600.000 Uber-Fahrern durch Hacker nicht schon schlimm genug wäre, erstellen Kriminelle inzwischen ausgeklügelte Phishing-E-Mails die die gleiche Personengruppe erbeuten.
Es gibt mehrere Varianten des Betrugs – und sicherlich werden noch mehr kommen.
Verschiedene realistisch aussehende Phishing-E-Mails scheinen von Uber zu kommen und entschuldigen sich für den Verstoß. Einige verlangen, dass der Benutzer sein Passwort zurücksetzt, um sicherzustellen, dass alle Passwörter, die bei der Verletzung kompromittiert wurden, nicht von Kriminellen verwendet werden können. Dies mag ein vernünftiger Rat sein - und es könnte tatsächlich so sein, wenn nicht der in der E-Mail enthaltene Link zum Zurücksetzen des Passworts Klicker auf eine gefälschte Uber-Site leitet, die von Kriminellen betrieben wird, um Passwörter zu sammeln. Natürlich fordert die Site Sie auf, Ihr „altes Passwort“ zusammen mit Ihrem gewünschten neuen Passwort einzugeben.
Eine andere Variante der Phishing-E-Mail enthält eine tiefgreifende Entschuldigung für den Verstoß und bietet dem Kunden eine Gutschrift von 50 US-Dollar für Fahrten mit Lyft, dem Hauptkonkurrenten von Uber in vielen Märkten. Während jeder, der einen Moment über das Angebot nachdenkt, erkennen sollte, dass es wahrscheinlich gefälscht ist – warum in aller Welt sollte Uber sowohl seinem Hauptkonkurrenten Einnahmen verschaffen als auch seine bereits verärgerten Kunden an diesen Hauptkonkurrenten lenken – neigen die Leute dazu, ohne zu handeln denken, wenn ihnen „kostenloses Geld“ angeboten wird, von dem sie glauben, dass es nicht mehr verfügbar ist, wenn sie nicht schnell handeln.
Andere Varianten des Phishing-Betrugs existieren bereits, weitere werden in den kommenden Wochen noch hinzukommen.
Wenn Sie also Uber-Kunde sind – oder jemals Uber-Kunde waren – bleiben Sie wachsam und vermuten, dass alle E-Mails, die Sie erhalten, entweder Sie auffordern, Maßnahmen zum Schutz Ihres Uber-Kontos zu ergreifen oder Ihnen eine Entschädigung für den Verstoß versprechen, wahrscheinlich sind Betrug. Natürlich ist es eine gute Idee, Ihr Uber-Passwort zu ändern – aber tun Sie dies über die App auf Ihrem Telefon, nicht indem Sie auf Links in einer E-Mail klicken, die Ihnen von jemandem gesendet wurde, dessen Identität Sie einfach nicht sicher sind.
