Phishing wykorzystuje RODO i Airbnb
2018-05-17 11:32
Phishing © faithie - Fotolia.com
O pomysłowości cyberprzestępców przekonywać już właściwie nie trzeba. Stosowane przez nich sztuczki i techniki ewoluują niemal nieustannie. Ostatnio oszuści postanowili skorzystać z popularności, jaką cieszy się serwis Airbnb i wyłudzić w ataku phishingowym dane osobowe oraz dane kart płatniczych jego użytkowników. W całym procederze wykorzystano wiadomość odnośnie aktualizacji polityk prywatności serwisu w związku z RODO. Eksperci ESET ostrzegają, że pułapek phishingowych powołujących się na nowe rozporządzenie o ochronie danych osobowych może być coraz więcej.
Przeczytaj także: Cyberprzestępcy wzbogacą się na RODO?
Airbnb, czyli serwis z ofertami krótkoterminowego wynajmu nieruchomości za rozsądną cenę, święci ostatnio triumfy popularności. Nie umknęło to oczywiście uwadze cyberprzestępców, którzy wykorzystali tę popularność oraz wchodzące niebawem w życie RODO w pułapce zastawionej na użytkowników serwisu.Phishing wycelowany został w hostów, a więc osoby oferujące wynajem nieruchomości w Airbnb. Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli kliknąć w podany w e-mailu link, który miał rzekomo służyć akceptacji nowych, związanych z RODO warunków polityki prywatności.
Po przekierowaniu na nową stronę ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.
fot. faithie - Fotolia.com
Phishing
RODO staje się przynętą w atakach hakerskich – na celowniku m.in. Airbnb.
RODO wykorzystane do phishingu
Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. W jaki sposób uchronić się przed phishingiem?
- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work – tłumaczy Kamil Sadkowski z ESET.
Przeczytaj także:
![Scam telefoniczny - wszystko, co musisz o nim wiedzieć]( "Scam telefoniczny - wszystko, co musisz o nim wiedzieć [© Freepik]")
Scam telefoniczny - wszystko, co musisz o nim wiedzieć
Scam telefoniczny - wszystko, co musisz o nim wiedzieć
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/marketing-i-reklama/Rynek-reklamy-wideo-wzrosl-w-I-kwartale-2024-r-o-13-3-259811-50x33crop.jpg "Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]")
Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3%
