Attenzione Phishing truffa GDPR chiede password e carta di credito

Attenzione Phishing truffa GDPR chiede password e carta di credito

Attenzione Phishing truffa GDPR chiede password e carta di credito

GDPR e hackers in molti stanno tentando di indurre i consumatori a consegnargli password e dettagli della carta di credito, approfittando dell’invio di massa di mail effettuato in seguito alla nuova legislazione europea sulla privacy.

Il nuovo regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea entrerà in vigore il 25 maggio ed è stato concepito per dare ai consumatori un maggiore controllo sui propri dati online.

La coneguenza è che più si avvicina la data, più le organizzazioni e le aziende inviano messaggi ai loro clienti per ottenere il consenso a rimanere sulla loro mailing list Con un così alto numero di questi messaggi inviati era forse solo questione di tempo prima che i criminali informatici, da bravi opportunisti, sfruttassero la pioggia di messaggi sul GDPR e le nuove politiche sulla privacy che arrivano nelle caselle di posta elettronica degli utenti.

Attenzione Phishing truffa GDPR chiede password e carta di credito

Fonte
Attenzione Phishing truffa GDPR chiede password e carta di credito

Una truffa di phishing correlata al GDPR, scoperta dai ricercatori della società di sicurezza informatica Redscan, sta facendo proprio questo, tentando di rubare dati con mail che affermano di provenire da Airbnb.

Gli autori degli attacchi sembrano indirizzarsi alle mail aziendali, il che suggerisce che i messaggi vengano inviati a indirizzi presi dal Web.

Il messaggio di phishing si rivolge all’utente come host di Airbnb e afferma di non poter accettare nuove prenotazioni o inviare messaggi ai potenziali clienti finché non viene accettata la nuova informativa sulla privacy.

Attenzione Phishing truffa GDPR chiede password e carta di credito
“Questo aggiornamento è obbligatorio a causa dei nuovi cambiamenti nella legislazione sulla privacy digitale dell’Unione Europea che agisce sulle società con sede negli Stati Uniti, come Airbnb,

con l’intento di proteggere i cittadini e le imprese europee” dice il messaggio, invitando il destinatario a cliccare su un collegamento per accettare la nuova politica sulla privacy. Coloro che cliccano sul collegamento vengono poi invitati a inserire le proprie informazioni personali, incluse le credenziali dell’account e le informazioni sulla carta di credito.

Se gli utenti inseriscono questi dati, li consegnano poi direttamente nelle mani di criminali che possono utilizzarli per furto, frode sull’identità, vendita sul dark web e altro ancora. 

Airbnb sta inviando effettivamente messaggi agli utenti sul GDPR, ma i messaggi contengono molti più dettagli e non chiedono agli utenti di inserire alcuna credenziale, ma di accettare semplicemente i nuovi Termini di Servizio.

Sebbene i messaggi di phishing possano sembrare legittimi a prima vista, vale la pena notare che non usano il dominio giusto, i messaggi falsi provengono infatti da @mail.airbnb.work invece di @airbnb.com.

Airbnb ha anche fornito informazioni su come individuare una mail falsa, per aiutare gli utenti a determinare se un messaggio è autentico o meno.

AMCOMPUTERS

[Voti: 0   Media: 0/5]

Lascia un commento