このフィッシング詐欺は GDPR スパムを装ったものです

おそらく、ここ数週間でプライバシー関連のメールが大量に届いていることにお気付きかと思います。これは、直前の計画の典型的な例であり、ヨーロッパで事業を展開しているすべての企業は、5 月 25 日の開始日を前に、GDPR に準拠していることを確認するために急いでいます。

次を読む: GDPR とは何ですか?

進取の気性に富んだ犯罪者たちが、この迷惑メールの波の中にこそ、プライバシー ポリシーの疲労を利用して、個人データを盗もうとしているのです。

研究者らは、Airbnbホストから送信されたと称し、新しいプライバシーポリシーに同意するまでユーザーの（存在しない）予約を受け入れることができないと主張するそのような電子メールの1つを発見しました。

「ヨーロッパの国民や企業を保護するためにAirbnbのような米国に本拠を置く企業に適用されるEUデジタルプライバシー法の新たな変更のため、このアップデートは必須です」とメッセージには書かれており、誰にとっても退屈な文章だ。アクティブな電子メール アドレスを持つすべてのユーザー。

もちろん、新しいプライバシー ポリシーに同意すると主張するリンクをクリックしても、そのようなことは行われません。代わりに、ログイン情報、支払いカード情報などの個人情報の入力を促すページが表示されます。次に何が起こるかは定かではありませんが、詐欺や盗難の被害に遭う可能性が高く、個人情報がダークウェブで販売される可能性も十分にあります。 this_phishing_scam_hides_as_gdpr_spam_-_2

レッドスキャンのサイバーセキュリティ担当ディレクター、マーク・ニコルズ氏は「サイバー犯罪者が新たなデータ保護規制の到来を悪用して人々のデータを盗もうとしているという皮肉は誰の目にも明らかだろう」と述べた。

「詐欺師たちは、人々が今月まさにこの種の電子メールを期待していること、そしてリンクをクリックするか個人データを漏らすかにかかわらず、行動を起こす必要があることを知っています。これは、日和見的なタイミングと信頼できる行動喚起という点において、教科書的なフィッシング キャンペーンです。」

問題を少し混乱させるために、Airbnb は独自の GDPR 関連のメッセージを送信していますが、明らかな違いが数多くあります。まず、メール アドレスは、より疑わしい「@mail.airbnb.work」ではなく、正規の「@airbnb.com」です。第二に、Airbnb 自体のメッセージははるかに詳細であり、資格情報の入力を求めるものではなく、新しい利用規約に同意するだけです。

Airbnbは声明でAlphrに対し、「これらのメールは当社の信頼できるブランドを利用してユーザーの詳細情報を盗もうとする厚かましい試みであり、Airbnbとは何の関係もありません。

「不審なメールを受け取った方は、弊社の信頼安全チーム (report.phishing@airbnb.com) に報告することをお勧めします。チームは徹底的に調査します。私たちはヘルプセンターで偽メールを見分ける方法に関する有用な情報を提供し、外部パートナーと緊密に連携して偽Airbnbウェブサイトの報告と削除を支援しています。」

より多くのサイバー犯罪者が、疲れたユーザーを通常より警戒心を緩める方法として GDPR 疲労を利用したとしても驚くことではありません。そのため、疑わしい電子メールに注意し、URL を確認し、個人情報を入力する前によく考えてください。 。疑問がある場合は、電子メールの送信元であるサービスに問い合わせてください。 Airbnb 自身も、正規の電子メールで何に注意すべきかについてのガイドを用意しており、ここで読むことができます。