Phishing wykorzystuje RODO i Airbnb
2018-05-17 11:32
![Phishing wykorzystuje RODO i Airbnb [© faithie - Fotolia.com] Phishing wykorzystuje RODO i Airbnb](https://s3.egospodarka.pl/grafika2/RODO/Phishing-wykorzystuje-RODO-i-Airbnb-205848-200x133crop.jpg)
Phishing © faithie - Fotolia.com
Przeczytaj także: Cyberprzestępcy wzbogacą się na RODO?
Airbnb, czyli serwis z ofertami krótkoterminowego wynajmu nieruchomości za rozsądną cenę, święci ostatnio triumfy popularności. Nie umknęło to oczywiście uwadze cyberprzestępców, którzy wykorzystali tę popularność oraz wchodzące niebawem w życie RODO w pułapce zastawionej na użytkowników serwisu.Phishing wycelowany został w hostów, a więc osoby oferujące wynajem nieruchomości w Airbnb. Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli kliknąć w podany w e-mailu link, który miał rzekomo służyć akceptacji nowych, związanych z RODO warunków polityki prywatności.
Po przekierowaniu na nową stronę ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.
fot. faithie - Fotolia.com
Phishing
RODO staje się przynętą w atakach hakerskich – na celowniku m.in. Airbnb.
RODO wykorzystane do phishingu
Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. W jaki sposób uchronić się przed phishingiem?
- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work – tłumaczy Kamil Sadkowski z ESET.
![Cyberataki: kradzież tożsamości to bułka z masłem? [© Freepik] Cyberataki: kradzież tożsamości to bułka z masłem?](https://s3.egospodarka.pl/grafika2/cyberataki/Cyberataki-kradziez-tozsamosci-to-bulka-z-maslem-265846-150x100crop.jpg)
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)