Podszyli się pod turystyczny portal i wykorzystali RODO. Chcieli ukraść pieniądze

Cyberprzestępcy śledzą informacje i starają się robić użytek z wszelkich zmian. Zbliża się data wejścia w życie RODO, więc dla oszustów to szansa na zarobek. Uważaj, możesz stracić pieniądze.

Tym razem przestępcy wykorzystali markę Airbnb, serwis pozwalający wynajmować prywatnym osobom mieszkania i pokoje. W fałszywym mailu wysłanym do osób wynajmujących swoje lokale, poinformowali o konieczności potwierdzenia nowych warunków polityki prywatności, związanych wprowadzeniem RODO. Jak informuje firma ESET, przestępcy zasugerowali, że nie zaakceptowanie zmian sprawi, że wynajmujący nie będą mogli potwierdzać zgłoszeń od innych osób.

Po kliknięciu w podany link ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób praktycznie pozwoliły wyczyścić bankowe konta, bo przestępcy dostali niezbędne informacje na tacy.

- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work – tłumaczy Kamil Sadkowski z ESET.

Oszuści starają się wykorzystać każdą nadarzającą się okazję. Wcześniej m.in. wysyłali podstawione numery kont do płatników ZUS, chcąc zrobić użytek ze zmieniających się przepisów.