eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Phishing wykorzystuje RODO i Airbnb

Phishing wykorzystuje RODO i Airbnb

2018-05-17 11:32

Phishing wykorzystuje RODO i Airbnb

Phishing © faithie - Fotolia.com

O pomysłowości cyberprzestępców przekonywać już właściwie nie trzeba. Stosowane przez nich sztuczki i techniki ewoluują niemal nieustannie. Ostatnio oszuści postanowili skorzystać z popularności, jaką cieszy się serwis Airbnb i wyłudzić w ataku phishingowym dane osobowe oraz dane kart płatniczych jego użytkowników. W całym procederze wykorzystano wiadomość odnośnie aktualizacji polityk prywatności serwisu w związku z RODO. Eksperci ESET ostrzegają, że pułapek phishingowych powołujących się na nowe rozporządzenie o ochronie danych osobowych może być coraz więcej.

Przeczytaj także: Cyberprzestępcy wzbogacą się na RODO?

Airbnb, czyli serwis z ofertami krótkoterminowego wynajmu nieruchomości za rozsądną cenę, święci ostatnio triumfy popularności. Nie umknęło to oczywiście uwadze cyberprzestępców, którzy wykorzystali tę popularność oraz wchodzące niebawem w życie RODO w pułapce zastawionej na użytkowników serwisu.

Phishing wycelowany został w hostów, a więc osoby oferujące wynajem nieruchomości w Airbnb. Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli kliknąć w podany w e-mailu link, który miał rzekomo służyć akceptacji nowych, związanych z RODO warunków polityki prywatności.

Po przekierowaniu na nową stronę ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.

fot. faithie - Fotolia.com

Phishing

RODO staje się przynętą w atakach hakerskich – na celowniku m.in. Airbnb.


RODO wykorzystane do phishingu


Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. W jaki sposób uchronić się przed phishingiem?
- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work – tłumaczy Kamil Sadkowski z ESET.

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: RODO, ataki hakerów, cyberzagrożenia, phishing

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: