Фишинговая атака прикрылась требованиями GDPR

Владельцы недвижимости, сдающие свои дома и квартиры в аренду на популярнейшем сервисе Airbnb, стали мишенью массированной фишинговой атаки. На протяжении нескольких последних дней они получают сообщения электронной почты о необходимости обновить свои персональные данные на сервисе, включая и платежную информацию. Необходимость объясняется тем, что в Европе с мая вступает в силу Общий регламент по защите данных (General Data Protection Regulation – GDPR). Он ужесточает требования к хранению и обработке персональных данных граждан ЕС.

Исследователи компании Redscan, обнаружившие атаку, отдают должное изобретательности мошенников. Тема вступления в силу GDPR постоянно появляется в последние недели в заголовках новостей, а потому велика вероятность, что пользователи примут сообщения, связанные с этой темой, за чистую монету. Тем не менее, письма являются ничем иным как попыткой украсть персональные данные владельцев недвижимости. Переход по ссылке, содержащейся в сообщениях, ведет на поддельные страницы, откуда все введенная информация попадает в руки киберпреступников. Эксперты подчеркивают, что пользователям в принципе стоит отказаться от практики перехода по ссылкам в сообщениях электронной почты: в любые свои аккаунты следует входить, только открыв в окне браузера соответствующий официальный сайт. А руководитель направления кибербезопасности Redscan Марк Николлс обращает внимание на иронию ситуации: хакеры виртуозно используют введение нового европейского закона о защите персональных данных ровно для того, чтобы похитить эти самые данные.