Пользователей сервиса аренды жилья в путешествиях Airbnb предупредили о фишинговых атаках с целью кражи банковских данных владельцев недвижимости, сообщили в пресс-службе компании Eset.
Уточняется, что атака начинается с фишинговой рассылки. Потенциальная жертва получает письмо, в котором эксплуатируется тема вступления в силу с 25 мая 2018 года Общего регламента по защите данных (GDPR). В письме сообщается, что Airbnb обновляет политику конфиденциальности в связи с вступлением в силу GDPR. Чтобы и дальше пользоваться всеми функциями сервиса, владельцу жилья предлагается «обязательно» принять новые условия, перейдя по ссылке в письме.
Ссылка ведет на фишинговую страницу с анкетой для «обновления личной информации». Помимо прочих сведений, владельцу жилья нужно было ввести данные банковской карты и аккаунта на Airbnb. Попав в распоряжение мошенников, эти данные могут использоваться для снятия средств со счета жертвы или последующей перепродажи, пояснили в компании.
В Eset отметили, что в связи с вступлением в силу GDPR компании во всем мире адаптируют политики конфиденциальности и информируют пользователей об изменениях. В компании считают, что этот факт будет и дальше использоваться мошенниками.