Fastweb

Allarme Phishing, la truffa sul GDPR che chiede password e carta di credito

Google+ Social #google #privacy Google+ chiuderà prima del previsto Un'ennesima falla nella sicurezza dei dati ha di fatto siglato la fine di Google+, il fallimentare social di Google
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Allarme Phishing, la truffa sul GDPR che chiede password e carta di credito FASTWEB S.p.A.
Allarme Phishing
Web & Digital
Gli hacker sanno che le aziende stanno inviando molte mail sul regolamento generale sulla protezione dei dati (GDPR) e se ne approfittano. Airbnb è la prima vitima

GDPR e hackers: in molti stanno tentando di indurre i consumatori a consegnargli password e dettagli della carta di credito, approfittando dell'invio di massa di mail effettuato in seguito alla nuova legislazione europea sulla privacy.

Il nuovo regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea entrerà in vigore il 25 maggio ed è stato concepito per dare ai consumatori un maggiore controllo sui propri dati online. La coneguenza è che più si avvicina la data, più le organizzazioni e le aziende inviano messaggi ai loro clienti per ottenere il consenso a rimanere sulla loro mailing list.
Con un così alto numero di questi messaggi inviati era forse solo questione di tempo prima che i criminali informatici, da bravi opportunisti, sfruttassero la pioggia di messaggi sul GDPR e le nuove politiche sulla privacy che arrivano nelle caselle di posta elettronica degli utenti.

Una truffa di phishing correlata al GDPR, scoperta dai ricercatori della società di sicurezza informatica Redscan, sta facendo proprio questo, tentando di rubare dati con mail che affermano di provenire da Airbnb. Gli autori degli attacchi sembrano indirizzarsi alle mail aziendali, il che suggerisce che i messaggi vengano inviati a indirizzi presi dal Web.

Il messaggio di phishing si rivolge all'utente come host di Airbnb e afferma di non poter accettare nuove prenotazioni o inviare messaggi ai potenziali clienti finché non viene accettata la nuova informativa sulla privacy.
"Questo aggiornamento è obbligatorio a causa dei nuovi cambiamenti nella legislazione sulla privacy digitale dell'Unione Europea che agisce sulle società con sede negli Stati Uniti, come Airbnb, con l'intento di proteggere i cittadini e le imprese europee" dice il messaggio, invitando il destinatario a cliccare su un collegamento per accettare la nuova politica sulla privacy.

Coloro che cliccano sul collegamento vengono poi invitati a inserire le proprie informazioni personali, incluse le credenziali dell'account e le informazioni sulla carta di credito. Se gli utenti inseriscono questi dati, li consegnano poi direttamente nelle mani di criminali che possono utilizzarli per furto, frode sull'identità, vendita sul dark web e altro ancora.
"L'ironia della cosa è palese, che i criminali informatici stiano sfruttando l'arrivo di nuovi regolamenti sulla protezione dei dati per rubare tali dati alle persone" ha dichiarato Mark Nicholls, direttore della Cyber Security di Redscan.
"I truffatori sanno che le persone si aspettano esattamente questo tipo di mail questo mese e che sono obbligate a reagire in qualche modo, sia che clicchino su un link o che divulghino dati personali. È una campagna di phishing da manuale in termini di opportunistico tempismo e invito all'azione credibile."

Airbnb sta inviando effettivamente messaggi agli utenti sul GDPR, ma i messaggi contengono molti più dettagli e non chiedono agli utenti di inserire alcuna credenziale, ma di accettare semplicemente i nuovi Termini di Servizio.
Sebbene i messaggi di phishing possano sembrare legittimi a prima vista, vale la pena notare che non usano il dominio giusto, i messaggi falsi provengono infatti da @mail.airbnb.work invece di @airbnb.com.

Redscan ha avvertito che è che probabile che gli aggressori stiano utilizzando il GDPR come esca per altre truffe di phishing, con messaggi che provengono da altre società molto note.
"Mentre ci avviciniamo alla scadenza dell'entrata in vigore del GDPR, è legittimo aspettarsi di vedere molti più tipi di truffe di phishing nelle prossime settimane, questo è sicuro" ha detto Nicholls, che ha avvertito che gli aggressori potrebbero tentare di usare questo stratagemma per mandare malware in futuro.

"Nel caso della mail falsa di Airbnb, gli hacker hanno tentato di raccogliere credenziali, ma i vettori di attacco variano, è quindi possibile che altri attacchi possano tentare di infettare gli host con keylogger o ransomware, ad esempio" ha detto.
Airbnb ha detto che coloro che sono dietro agli attacchi non hanno accesso ai dettagli degli utenti per inviare loro mail e che gli utenti che ricevono un messaggio sospetto che proviene da Airbnb, dovrebbero inviarlo al team di sicurezza della compagnia.
"Queste mail sono un tentativo sfacciato di usare il brand di fiducia del consumatore per cercare di carpire i dettagli dell'utente e non ha nulla a che fare con Airbnb. Incoraggiamo chiunque abbia ricevuto una mail sospetta a segnalarlo al nostro team di Trust and Safety su report.phishing@airbnb.com, che indagherà a fondo" ha detto un portavoce di Airbnb.
Airbnb ha anche fornito informazioni su come individuare una mail falsa, per aiutare gli utenti a determinare se un messaggio è autentico o meno.

3 maggio 2018

 

Fonte: www.zdnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #phishing #malware #sicurezza

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.