Penjenayah mengeksploitasi berita bahawa Uber mengalami pelanggaran data yang serius sehingga menimbulkan lebih banyak bahaya kepada pelanggan Uber. Seolah-olah mencurigai oleh penggodam nama, alamat e-mel, dan nombor telefon bimbit 57 juta pelanggan perkhidmatan menunggang serta nombor lesen pemandu 600,000 pemandu Uber tidak cukup buruk, penjenayah kini membuat e-mel phishing yang canggih yang menjadi mangsa kumpulan orang yang sama.
Terdapat pelbagai varian penipuan - dan pastinya lebih banyak lagi yang akan datang.
Pelbagai e-mel phishing yang kelihatan realistik nampaknya berasal dari Uber dan meminta maaf atas pelanggaran tersebut. Sebilangan meminta agar pengguna menetapkan semula kata laluannya untuk memastikan bahawa kata laluan yang disusupi dalam pelanggaran tersebut tidak dapat digunakan oleh penjahat. Ini mungkin merupakan nasihat yang bernas - dan sebenarnya mungkin jika bukan kerana pautan tetapan semula kata laluan yang disediakan dalam e-mel mengarahkan pengeklik ke laman Uber palsu yang dikendalikan oleh penjenayah untuk mengumpulkan kata laluan. Sudah tentu, laman web ini meminta anda memasukkan 'kata laluan lama' anda bersama dengan kata laluan baru yang anda mahukan.
Varian lain dari e-mel pancingan data mengandungi permintaan maaf yang mendalam untuk pelanggaran tersebut, dan menawarkan pelanggan $ 50 kredit untuk perjalanan di Lyft, pesaing utama Uber di banyak pasaran. Walaupun sesiapa yang meluangkan masa untuk memikirkan tawaran itu harus menyedari bahawa ia mungkin palsu - mengapa di dunia Uber akan memberikan pesaing utamanya kepada pendapatan dan mengarahkan pelanggannya yang sudah kecewa kepada pesaing utama itu - orang mempunyai kecenderungan untuk bertindak tanpa berfikir apabila ditawarkan 'wang percuma' yang mereka fikir mungkin tidak lagi tersedia sekiranya mereka tidak bertindak cepat.
Varian lain dari penipuan pancingan data sudah ada, dan lebih banyak lagi akan terus muncul dalam beberapa minggu akan datang.
Oleh itu, jika anda seorang pelanggan Uber - atau pernah menjadi pelanggan Uber - berjaga-jaga dan curiga bahawa sebarang e-mel yang anda terima meminta anda mengambil tindakan untuk melindungi akaun Uber anda, atau menjanjikan anda pampasan untuk pelanggaran tersebut, mungkin penipuan. Sudah tentu, adalah idea yang baik untuk menukar kata laluan Uber anda - tetapi melakukannya dengan menggunakan aplikasi di telefon anda, bukan dengan mengklik pautan dalam e-mel yang dihantar kepada anda oleh seseorang yang identiti anda tidak dapat anda pasti.
