Des pirates exploitent des emails mettant en garde contre l'entrée en vigueur du GDPR pour créer de faux messages du service Airbnb afin de voler nos données
C'est à nouveau le danger du phishing pour les internautes européens. Un groupe de cybercriminels non encore identifié a lancé une campagne de piratage pour voler les données des cartes de crédit des utilisateurs. Pour attirer les gens dans le piège, les messages sont déguisés en avertissement sur le nouveau règlement général européen sur la protection des données.
Le GDPR entrera en vigueur le 25 mai 2018 et donnera aux utilisateurs et aux consommateurs plus de contrôle sur les données personnelles qu'ils saisissent en ligne. Avant l'entrée en vigueur du règlement, de nombreux sites web et services en ligne envoient des courriels informant les internautes de la mise à jour de leurs conditions d'utilisation. Les cybercriminels commencent également à exploiter à leur avantage cet envoi massif d'avis par courriel, ce qui a donné lieu à une escroquerie en ligne. Les pirates ont déguisé les avis d'activation du GDPR envoyés par de faux services de réservation en ligne.Cela incite l'utilisateur à modifier ses coordonnées et fournit toutes ses informations confidentielles de carte de crédit aux attaquants.
Méfiez-vous des e-mails d'Airbnb
Cette campagne de phishing GDPR a été découverte par RedScan, une entreprise de cybersécurité. Plus précisément, les cybercriminels envoient des courriels de phishing en se faisant passer pour le service clientèle d'AirBnb, un service de réservation de maisons de vacances très populaire en Italie (mais aussi dans le monde entier). Dans les courriels frauduleux, les cybercriminels informent les utilisateurs qu'en raison de modifications apportées à la politique de confidentialité, notre profil n'est plus actif. Pour réactiver votre profil, vous devez cliquer sur un lien au bas de l'e-mail et fournir vos données personnelles et votre numéro de carte de crédit. Il va sans dire que, même si le site sur lequel vous " atterrissez " est très similaire au site d'origine, il s'agit d'une arnaque et aucun service en ligne ne vous demandera jamais de réactiver votre compte en suivant cette procédure.
Comment se défendre contre les faux e-mails GDPR
Ces jours-ci, nous recevons de nombreux e-mails concernant des mises à jour de la politique de confidentialité liées au GDPR. Airbnb, par exemple, envoie vraiment ces e-mails, alors soyez très prudent. La société, par le biais de ses canaux officiels, a publié une déclaration pour aider les utilisateurs à se défendre contre cette tentative d'escroquerie. "Ces e-mails sont une tentative flagrante d'utiliser la marque de confiance du consommateur pour essayer de voler les détails de l'utilisateur et n'ont rien à voir avec Airbnb. Nous encourageons toute personne ayant reçu un courriel suspect à le signaler à notre équipe de confiance et de sécurité à l'adresse [email protected], qui mènera une enquête approfondie. Le centre d'aide d'Airbnb fournit des informations utiles sur la façon d'identifier un faux courriel, et travaille avec des partenaires externes pour signaler et supprimer les faux sites
Plus généralement, reconnaître les courriels frauduleux est plus facile que vous ne le pensez. Les services que nous utilisons en ligne nous informent par des messages beaucoup plus longs de l'entrée en vigueur du GDPR. Où l'on nous expliquera pourquoi et tous les détails concernant la protection de nos données qui seront modifiés. En outre, il n'est pas nécessaire de saisir à nouveau toutes les informations sur notre profil, il suffit de cliquer sur le lien pour être redirigé vers notre page personnelle et accepter la nouvelle. Méfiez-vous du domaine utilisé dans l'e-mail : l'arnaque a été diffusée par @mail.airbnb.work mais l'adresse officielle du service est @airbnb.com.