Phishing wykorzystuje RODO i Airbnb

Przeczytaj także: Cyberprzestępcy wzbogacą się na RODO?

Airbnb, czyli serwis z ofertami krótkoterminowego wynajmu nieruchomości za rozsądną cenę, święci ostatnio triumfy popularności. Nie umknęło to oczywiście uwadze cyberprzestępców, którzy wykorzystali tę popularność oraz wchodzące niebawem w życie RODO w pułapce zastawionej na użytkowników serwisu.

Phishing wycelowany został w hostów, a więc osoby oferujące wynajem nieruchomości w Airbnb. Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli kliknąć w podany w e-mailu link, który miał rzekomo służyć akceptacji nowych, związanych z RODO warunków polityki prywatności.

Po przekierowaniu na nową stronę ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.

RODO wykorzystane do phishingu

Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. W jaki sposób uchronić się przed phishingiem?

- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work – tłumaczy Kamil Sadkowski z ESET.