Les arnaques par mail se multiplient après le piratage d’Uber

Des criminels profitent de l’absence de communication d’Uber après sa cyberattaque pour envoyer des faux mails de renouvellement de mot de passe, et ainsi escroquer les clients crédules.

Lorsqu’une entreprise est piratée, elle envoie généralement par mail une lettre d’excuse, accompagnée d’un lien pour changer de mot de passe. Près de 48 heures après les premiers articles évoquant le piratage massif d’Uber, touchant les données de 57 millions de clients et chauffeurs, l’entreprise américaine n’a toutefois toujours pas encore contacté ses clients.

Profitant de l’absence de communication de l’entreprise, des escrocs ont envoyé des mails qui jouent de la confusion: avec des logos et codes visuels de l’entreprise, une lettre d’excuse en anglais crédible, ils proposent aux utilisateurs de changer leur mot de passe, ce qui nécessite généralement de donner au préalable son ancien mot de passe.

Grâce à cette technique dite de «hameçonnage» (ou phishing, en anglais), les escrocs peuvent obtenir le mot de passe de l’application Uber et en profiter pour voyager à ses frais. Pire: ils peuvent aussi tenter d’utiliser ce mot de passe sur d’autres services en ligne. La plupart des internautes utilisent en effet le même mot de passe pour accéder à leur boîte mail, à leurs réseaux sociaux ou encore à leurs comptes sur de nombreuses applications reliées à leurs données bancaires…

Des réflexes de sécurité

Il ne faut pourtant jamais utiliser le même mot de passe sur tous les réseaux sociaux ou autres services en ligne. Certaines astuces sont possibles pour se souvenir facilement de plusieurs combinaisons, comme d’utiliser des vers de poésie ou une phrase écrite avec seulement les premières lettres de chaque mot, et en utilisant différentes sortes de caractères.

Enfin, mieux vaut rester prudent – pour ne pas dire paranoïaque – dans le genre de cas où le risque est très élevé: les pirates utilisent des faux e-mails de plus en plus sophistiqués, reprenant les logos des marques et des informations personnelles crédibles. Pour ne pas se faire piéger, mieux vaut donc vérifier que l’adresse de l’expéditeur est bien celle d’Uber, voire contacter l’entreprise directement en cas de doute. Attention également à ne pas ouvrir les pièces jointes des e-mails provenant d’expéditeurs dont vous n’êtes pas sûrs de l’identité. Si vous pensez avoir été victime d’un acte de cybermalveillance, le site cybermalveillance.gouv.fr propose des informations aux victimes sur les recours possibles, d’un point de vue technique et judiciaire.

source : FIGARO November 23, 2017 at 09:37PM