A A A

RODO staje się przynętą w atakach hakerskich

14 maja 2018, 13:10
Cyberprzestępcy postanowili podszyć się pod znany serwis turystyczny Airbnb i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników. Aby uwiarygodnić swój podstęp, wykorzystali w przesłanej im wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem w życie RODO.
RODO staje się przynętą w atakach hakerskich

Airbnb to serwis umożliwiający rezerwację nieruchomości od osób prywatnych za rozsądną cenę. Cyberprzestępcy postanowili wykorzystać falę jego popularności oraz fakt wchodzącego w życie rozporządzenia o ochronie danych osobowych (RODO) do zastawienia pułapki na użytkowników serwisu. Phishing w tym przypadku został skierowany do tzw. hostów, czyli osób wynajmującym swoje nieruchomości w Airbnb. Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli „obowiązkowo" zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO i kliknąć w podany w e-mailu link.

Następnie po wejściu na nową stronę, ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.

RODO wykorzystane do phishingu

Przedsiębiorstwa na całym świecie są zmuszone dostosować swoje polityki prywatności do unijnego rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja br. W przeciwnym razie będą narażone na gigantyczne kary. W związku z tym wiele serwisów internetowych decyduje się poinformować swoich użytkowników o zmianach z zakresu m.in. przechowywania i przetwarzania ich danych osobowych. Cyberprzestępcy postanowili wykorzystać ten fakt do przeprowadzenia ataków phishingowych. W jaki sposób uchronić się przed phishingiem?

- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work - tłumaczy Kamil Sadkowski z ESET.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


PC Format / Informacja prasowa
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Coraz częstsze ataki DDoS na firmy
20 maja 2018
Z badania Kaspersky Lab wynika, że jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym...


Uniwersalny selfie stick
19 maja 2018
Styl fotografowania otaczającej nas rzeczywistości zmienił się mocno w przeciągu ostatnich kilku lat. Świat współczesnej fotografii trudno...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto