Os aplicativos de economia colaborativa ganharam muita popularidade no Brasil nos últimos anos. Por conta do sucesso econômico, o fenômeno chamou a atenção dos cibercriminosos, que têm usado a marca do Uber para enganar usuários em campanhas maliciosas, principalmente no Carnaval, período que muitas pessoas viajam e utilizam esses apps.

A Kaspersky Lab detectou no início de fevereiro duas campanhas falsas espalhadas por criminosos digitais que prometem um bônus no valor de R$ 100 para quem se cadastrar no Uber pelo link enviado por eles. O real objetivo do suposto “bônus” é clonar os cartões de crédito das vítimas.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

Como o ataque funciona
O golpe se inicia com o recebimento de um e-mail informando que a vítima ganhou um crédito de R$ 100. Ao clicar no link para se cadastrar, o usuário é direcionado para sites falsos, criados especialmente para a campanha maliciosa. Entre os domínios usados no ataque, a Kaspersky destaca uberdesconto.com.br e ubercupomonline.com.br. Estas páginas trazem formulários em que a vítima deve informar seu número de cartão de crédito para, assim, completar o suposto cadastro.

O bônus vai para o bandido
Caso a vítima se cadastre de verdade, além de ter seu cartão clonado, o verdadeiro bônus de R$ 20 dado pelo Uber para indicação de novas contas também será creditado para o criminoso, gerando um ganho duplo. O número de referência do cibercriminoso está presente em todos os formulários.