2 min de lecture Connecté

Piratage d'Uber : attention aux arnaques par mail

De faux mails tentent de profiter de la crédulité des clients d'Uber en leur demandant de changer leur mot de passe. La confusion est renforcée par l'absence de communication de la société.

Un véhicule Uber à Londres, le 22 septembre 2017
Un véhicule Uber à Londres, le 22 septembre 2017 Crédit : AFP / DANIEL LEAL-OLIVAS
BenjaminHuepro
Benjamin Hue
Journaliste RTL

La mécanique est bien rodée. Dans la foulée d'un piratage médiatisé, des cybercriminels profitent de la confusion régnante pour envoyer de faux mails de renouvellement de mot de passe et abuser les internautes crédules. Le piratage annoncé mardi 21 novembre par Uber ne déroge pas à la règle.

Des escrocs ont profité de l'absence de communication d'Uber, qui a mis plus d'un an pour révéler l'incident et n'a toujours pas contacté directement ses clients, pour adresser des emails singeant le logo et la charte graphique de la société. Lettre d'excuse et bon d'achat à l'appui, ils demandent aux utilisateurs de modifier leur mot de passe pour sécuriser leur compte Uber. Une technique de hameçonnage classique.

Cette arnaque au phishing vise à obtenir les mots de passe liés à des comptes Uber actifs. Pour changer un mot de passe, il faut en effet renseigner le mot de passe actuel. Une fois en possession du sésame, les escrocs peuvent voyager à l’œil - comme semble l'avoir constaté un journaliste du Point - et l'utiliser sur d'autres services en ligne.

À lire aussi
Lulu le robot-mannequin Connecté
Lulu, le robot-mannequin qui confectionne nos vêtements

De nombreux internautes emploient en effet le même mot de passe pour accéder à plusieurs plateformes, dont certaines reliées à leur numéro de carte bleue. Une mauvaise hygiène numérique qui peut avoir de graves conséquences.

Comment protéger votre compte Uber

Comme Uber n'a pas encore donné le détail du vol des données de 57 millions de clients et chauffeurs, il est recommandé de vérifier que votre compte n'a pas été compromis. Vous pouvez contrôler si des courses n'ont pas été commandées à votre insu en vous rendant dans l'historique de votre application. Si tel est le cas, contactez directement le service client d'Uber. Il est aussi préférable de modifier votre mot de passe, en optant pour une phrase complexe et en utilisant différentes sortes de caractères.

D'une manière générale, veillez à rester vigilant. Les cyberciminels vont certainement utiliser les informations recueillies dans le piratage (mails, noms, prénoms) pour mener d'autres campagnes de hameçonnage en abusant de la crédulité des internautes. Ne cliquez pas sur les liens et les pièces-jointes qui vous semblent douteux et vérifier toujours qui est l'interlocuteur à qui vous confiez des informations personnelles. Les sites sécurisés sont symbolisés par un petit cadenas à côté de leur URL débutant par "https". En cas de vol de données, vous pouvez vous adresser à la plateforme gouvernementale d'aide aux victimes cybermalveillance.gouv.fr

Le secrétaire d'État français au Numérique, Mounir Mahjoubi, a transmis jeudi une lettre à Uber demandant si des utilisateurs français sont concernés par le vol de données et dans quelle proportion. À l'instar de la France, de nombreux États demandent des comptes à l'entreprise qui a choisi de taire l'incident en payant une rançon de 100.000 dollars aux pirates, un an avant les révélations de l'agence Bloomberg qui a mis au jour l'affaire cette semaine.

La rédaction vous recommande
Lire la suite
Connecté Uber Arnaques
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7791119623
Piratage d'Uber : attention aux arnaques par mail
Piratage d'Uber : attention aux arnaques par mail
De faux mails tentent de profiter de la crédulité des clients d'Uber en leur demandant de changer leur mot de passe. La confusion est renforcée par l'absence de communication de la société.
http://www.rtl.fr/actu/futur/piratage-d-uber-attention-aux-arnaques-par-mail-7791119623
2017-11-24 15:18:00
http://media.rtl.fr/cache/d4E5Qd676EBfOo1KhOll2w/330v220-2/online/image/2017/0925/7790220571_un-vehicule-uber-a-londres-le-22-septembre-2017.jpg