RODO: hakerzy zacierają ręce
-
- Janusz Chustecki,
- 15.05.2018, godz. 17:40
Hakerzy wykorzystują RODO do przeprowadzania ataków na systemy IT. Za cel wybrali sobie ostatnio m.in. Airbnb (serwis umożliwiający rezerwację nieruchomości od osób prywatnych). Postanowili podszyć się pod ten znany serwis turystyczny i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników.
Aby uwiarygodnić swój podstęp, wykorzystali w przesłanej im wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem w życie RODO.
Jak twierdzi ekspert z ESET, pułapki phishingowe wykorzystujące rozporządzenie o ochronie danych osobowych mogą się w najbliższym czasie nasilić, dlatego zaleca szczególną ostrożność wszystkim użytkownikom korzystającym z poczty elektronicznej.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
Airbnb to serwis umożliwiający rezerwację nieruchomości od osób prywatnych za rozsądną cenę. Cyberprzestępcy postanowili wykorzystać falę jego popularności oraz fakt wchodzącego w życie rozporządzenia o ochronie danych osobowych (RODO) do zastawienia pułapki na użytkowników serwisu. Phishing w tym przypadku został skierowany do tzw. hostów, czyli osób wynajmującym swoje nieruchomości w Airbnb.
Aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, musieli „obowiązkowo” zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO i kliknąć w podany w e-mailu link.
Następnie po wejściu na nową stronę, ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tzw. czarnym rynku.
"W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work", tłumaczy Kamil Sadkowski z firmy ESET.
Źródła: ESET, Dagma
