2 min de lecture Connecté

Piratage d'Uber : attention aux arnaques par mail

De faux mails tentent de profiter de la crédulité des clients d'Uber en leur demandant de changer leur mot de passe. La confusion est renforcée par l'absence de communication de la société.

Un véhicule Uber à Londres, le 22 septembre 2017
Crédit Image : AFP / DANIEL LEAL-OLIVAS

La mécanique est bien rodée. Dans la foulée d'un piratage médiatisé, des cybercriminels profitent de la confusion régnante pour envoyer de faux mails de renouvellement de mot de passe et abuser les internautes crédules. Le piratage annoncé mardi 21 novembre par Uber ne déroge pas à la règle.

Des escrocs ont profité de l'absence de communication d'Uber, qui a mis plus d'un an pour révéler l'incident et n'a toujours pas contacté directement ses clients, pour adresser des emails singeant le logo et la charte graphique de la société. Lettre d'excuse et bon d'achat à l'appui, ils demandent aux utilisateurs de modifier leur mot de passe pour sécuriser leur compte Uber. Une technique de hameçonnage classique.

Cette arnaque au phishing vise à obtenir les mots de passe liés à des comptes Uber actifs. Pour changer un mot de passe, il faut en effet renseigner le mot de passe actuel. Une fois en possession du sésame, les escrocs peuvent voyager à l’œil - comme semble l'avoir constaté un journaliste du Point - et l'utiliser sur d'autres services en ligne.

De nombreux internautes emploient en effet le même mot de passe pour accéder à plusieurs plateformes, dont certaines reliées à leur numéro de carte bleue. Une mauvaise hygiène numérique qui peut avoir de graves conséquences.

Comment protéger votre compte Uber

Comme Uber n'a pas encore donné le détail du vol des données de 57 millions de clients et chauffeurs, il est recommandé de vérifier que votre compte n'a pas été compromis. Vous pouvez contrôler si des courses n'ont pas été commandées à votre insu en vous rendant dans l'historique de votre application. Si tel est le cas, contactez directement le service client d'Uber. Il est aussi préférable de modifier votre mot de passe, en optant pour une phrase complexe et en utilisant différentes sortes de caractères.

D'une manière générale, veillez à rester vigilant. Les cyberciminels vont certainement utiliser les informations recueillies dans le piratage (mails, noms, prénoms) pour mener d'autres campagnes de hameçonnage en abusant de la crédulité des internautes. Ne cliquez pas sur les liens et les pièces-jointes qui vous semblent douteux et vérifier toujours qui est l'interlocuteur à qui vous confiez des informations personnelles. Les sites sécurisés sont symbolisés par un petit cadenas à côté de leur URL débutant par "https". En cas de vol de données, vous pouvez vous adresser à la plateforme gouvernementale d'aide aux victimes cybermalveillance.gouv.fr

Le secrétaire d'État français au Numérique, Mounir Mahjoubi, a transmis jeudi une lettre à Uber demandant si des utilisateurs français sont concernés par le vol de données et dans quelle proportion. À l'instar de la France, de nombreux États demandent des comptes à l'entreprise qui a choisi de taire l'incident en payant une rançon de 100.000 dollars aux pirates, un an avant les révélations de l'agence Bloomberg qui a mis au jour l'affaire cette semaine.

La rédaction vous recommande
Contenus sponsorisés