C’est une arnaque relativement classique : après un piratage médiatisé, des escrocs tentent de tirer profit de la confusion ambiante pour abuser des internautes. Ce qui n’a pas manqué d’arriver après l’annonce, mardi 21 novembre, du piratage massif d’Uber – les données de 57 millions de comptes ont ainsi été dérobées.

Depuis cette révélation, plusieurs internautes ont signalé sur les réseaux sociaux avoir reçu un e-mail se faisant passer pour Uber dans le but d’obtenir leur mot de passe. Ce message de phishing – le nom de cette pratique –, estampillé du logo de l’entreprise de transport, commence par des excuses. « Nos plus profondes excuses. Vous avez sans doute appris qu’Uber a été compromis l’an dernier. Nous sommes désolés de vous informer que vos données ont, malheureusement, été piratées. Merci de cliquer ici pour confirmer que vous avez bien reçu ce message et pour changer votre mot de passe. » L’e-mail propose même un bon d’achat de 50 dollars pour Lyft, le concurrent d’Uber.

Or, changer un mot de passe nécessite dans un premier temps de renseigner son mot de passe actuel – et donc, dans ce cas précis, de le transmettre aux escrocs. En disposant de ce mot de passe, ceux-ci peuvent donc accéder frauduleusement au compte Uber de leur victime et en profiter pour voyager à ses frais. Ils peuvent aussi revendre ces informations à des tiers. D’autant plus que l’obtention d’un mot de passe permet souvent d’accéder également à d’autres services (boîtes e-mail, réseaux sociaux…) si la victime utilise le même sur plusieurs plateformes – une pratique courante, mais vivement déconseillée.

Comment choisir un bon mot de passe
Durée : 04:01