RODO przynętą w cyberatakach. Na celowniku znana platforma dla osób goszczących i podróżujących

14-05-2018, 18:06

Przestępcy postanowili podszyć się pod znany serwis Airbnb i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników. Dla uwiarygodnienia podstępu przesłali osobom używającym platformy wiadomości z aktualizacją polityk prywatności serwisu.

Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. Przykładem jest platforma dla osób wynajmujących miejsca i je rezerwujących.

Atakujący postanowili wykorzystać falę popularności Airbnb oraz fakt wchodzącego w życie rozporządzenia o ochronie danych osobowych (RODO) do zastawienia pułapki na jego użytkowników. Phishing w tym przypadku został skierowany do tzw. hostów, czyli osoby wynajmujące własne nieruchomości. Gospodarze, aby zaakceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli „obowiązkowo” zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO i kliknąć w podany w e-mailu link. Następnie, po wejściu na nową stronę, ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawili cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

W jaki sposób uchronić się przed phishingiem?W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. Dla przykładu w przypadku Airbnb prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei przestępcy pułapkę wypuścili z domeny: @mail.airbnb.work, jak tłumaczy Kamil Sadkowski z ESET.

Źródło: ESET


Źródło: materiał nadesłany do redakcji
To warto przeczytać






Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2018»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.