Phishing truffa GDPR chiede password e carta di credito
Phishing truffa GDPR chiede password e carta di credito
GDPR e hackers in molti stanno tentando di indurre
i consumatori a consegnargli password e dettagli
della carta di credito, approfittando dell’invio di massa
di mail effettuato in seguito alla nuova
legislazione europea sulla privacy.
Tuttavia, Il nuovo regolamento generale sulla protezione dei dati (GDPR)
dell’Unione Europea entrata in vigore il 25 maggio ed è stato concepito per
dare ai consumatori un maggiore controllo sui propri dati online.
Inoltre, La conseguenza è che più si avvicina la data, più le organizzazioni e le aziende
inviano messaggi ai loro clienti per ottenere il consenso a rimanere sulla loro mailing list
Con un così alto numero di questi messaggi inviati era forse solo questione di tempo prima
che i criminali informatici, da bravi opportunisti, sfruttassero la pioggia di messaggi sul
GDPR e le nuove politiche sulla privacy che arrivano nelle caselle di posta elettronica
Phishing truffa GDPR chiede password e carta di credito
In altre parole, Una truffa di phishing correlata al GDPR, scoperta dai ricercatori della
società di sicurezza informatica Redscan, sta facendo proprio questo, tentando di rubare
dati con mail che affermano di provenire da Airbnb.
Gli autori degli attacchi sembrano indirizzarsi alle mail aziendali, il che suggerisce che i
messaggi vengano inviati a indirizzi presi dal Web.
Il messaggio di phishing si rivolge all’utente come host di Airbnb e afferma di non poter
accettare nuove prenotazioni o inviare messaggi ai potenziali clienti finché non viene
accettata la nuova informativa sulla privacy.
Questo aggiornamento è obbligatorio a causa dei nuovi cambiamenti nella legislazione
sulla privacy digitale dell’Unione Europea che agisce sulle società negli Stati Uniti
con l’intento di proteggere i cittadini e le imprese europee” dice il messaggio, invitando il
destinatario a cliccare su un collegamento per la nuova politica sulla privacy.
Phishing truffa GDPR chiede password e carta di credito
Coloro che cliccano sul collegamento vengono poi invitati a inserire le proprie informazioni
personali, incluse le credenziali dell’account e le informazioni sulla carta di credito.
Inoltre, Airbnb sta inviando effettivamente messaggi agli utenti sul GDPR, ma i messaggi
contengono molti più dettagli e non chiedono agli utenti di inserire alcuna credenziale
ma di accettare semplicemente i nuovi Termini di Servizio.
Sebbene i messaggi di phishing possano sembrare legittimi a prima vista, vale la pena
notare che non usano il dominio giusto, i messaggi falsi provengono infatti da
@mail.airbnb.work invece di @airbnb.com.
Attenzione Phishing truffa GDPR chiede password e carta di credito
Airbnb ha anche fornito informazioni su come individuare una mail falsa, per aiutare gli
utenti a determinare se un messaggio è autentico o meno.