Brottslingar utnyttjar nyheten om att Uber drabbats av ett allvarligt dataintrång för att tillföra Uber-kunder mer skada. Som om det inte var dåligt nog att hackare misslyckades med namnen, e-postadresserna och mobilnumren på 57 miljoner kunder och körkortnummer på 600 000 Uber-förare, gör kriminella nu sofistikerade nätfiske-e-postmeddelanden som byter på samma grupp människor.
Det finns flera varianter av bluffen - och säkert mer att komma.
Olika phishing-e-postmeddelanden verkar komma från Uber och ber om ursäkt för intrånget. Vissa begär att användaren återställer sitt lösenord för att säkerställa att alla lösenord som äventyras i intrånget inte kan användas av brottslingar. Detta kan tyckas vara ett bra råd - och det kan faktiskt vara om det inte var för att länken för återställning av lösenord i e-postmeddelandet leder klickare till en falsk Uber-webbplats som drivs av brottslingar för att samla in lösenord. Naturligtvis ber webbplatsen dig att ange ditt 'gamla lösenord' tillsammans med önskat nya lösenord.
En annan variant av phishing-e-postmeddelandet innehåller en djup ursäkt för överträdelsen och erbjuder kunden en kredit på 50 USD till åkattraktioner på Lyft, Ubers huvudkonkurrent på många marknader. Medan alla som spenderar ett ögonblick på att tänka på erbjudandet bör inse att det är troligtvis falskt - varför i hela världen skulle Uber både ge sin primära konkurrent intäkter och rikta sina redan upprörda kunder till den primära konkurrenten - människor har en tendens att agera utan tänka när de erbjuds 'gratis pengar' som de tror kanske inte längre är tillgängliga om de inte agerar snabbt.
Andra varianter av nätfiske finns redan och fler kommer att visas under de kommande veckorna.
Så om du är Uber-kund - eller någonsin var Uber-kund - var vaken och misstänka att eventuella e-postmeddelanden som du får antingen ber dig att vidta åtgärder för att skydda ditt Uber-konto eller lovar dig ersättning för överträdelsen, sannolikt bedrägerier. Naturligtvis är det en bra idé att ändra ditt Uber-lösenord - men gör det genom att använda appen på din telefon, inte genom att klicka på länkar i ett e-postmeddelande som skickades till dig av någon vars identitet du helt enkelt inte kan vara säker på.
