Przestępcy postanowili podszyć się pod znany serwis Airbnb i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników. Dla uwiarygodnienia podstępu przesłali osobom używającym platformy wiadomości z aktualizacją polityk prywatności serwisu.
reklama
Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. Przykładem jest platforma dla osób wynajmujących miejsca i je rezerwujących.
Atakujący postanowili wykorzystać falę popularności Airbnb oraz fakt wchodzącego w życie rozporządzenia o ochronie danych osobowych (RODO) do zastawienia pułapki na jego użytkowników. Phishing w tym przypadku został skierowany do tzw. hostów, czyli osoby wynajmujące własne nieruchomości. Gospodarze, aby zaakceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli „obowiązkowo” zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO i kliknąć w podany w e-mailu link. Następnie, po wejściu na nową stronę, ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawili cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.
Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>
W jaki sposób uchronić się przed phishingiem?W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. Dla przykładu w przypadku Airbnb prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei przestępcy pułapkę wypuścili z domeny: @mail.airbnb.work, jak tłumaczy Kamil Sadkowski z ESET.
Źródło: ESET
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Polska służba medyczna na 6. miejscu... od końca. Jak wziąć zdrowie we własne ręce?
|
|
|
|
|
|