ESET предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости.
Атака начинается с фишинговой рассылки. Потенциальная жертва получает письмо, в котором эксплуатируется тема вступления в силу с 25 мая 2018 года нового Общего регламента по защите данных (GDPR - General Data Protection Regulation). Регламент унифицирует правила обработки персональных данных в Евросоюзе.
В письме сообщается, что Airbnb обновляет политику конфиденциальности в связи с внедрением нового GDPR. Чтобы и дальше пользоваться всеми функциями сервиса, владельцу жилья предлагается "обязательно" принять новые условия, перейдя по ссылке в письме.
Ссылка вела на фишинговую страницу с анкетой для "обновления личной информации". Помимо прочих сведений, владельцу жилья нужно было ввести данные банковской карты и аккаунта на Airbnb. Попав в распоряжение мошенников, эти данные могут использоваться для снятия средств со счета жертвы или последующей перепродажи.
В связи с вступлением в силу нового GDPR компании во всем мире адаптируют политики конфиденциальности и информируют пользователей об изменениях. По мнению специалистов ESET, этот факт будет и дальше использоваться мошенниками.
" Получив серьезное сообщение от известного человека или организации, важно сохранять бдительность и проверять адрес отправителя , - комментирует Камиль Садковский, эксперт вирусной лаборатории ESET. - В случае с Airbnb , настоящие письма рассылаются с адреса на домене @airbnb.com, а фишинговые - с домена @mail.airbnb.work " .
ESET рекомендует игнорировать подозрительные рассылки (даже от лица известных компаний), не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями "Антифишинг" и "Антиспам".