在过去的几周里,您可能已经注意到大量与隐私相关的电子邮件。这是最后一刻计划的典型例子,所有在欧洲运营的公司都需要确保在 5 月 25 日开始日期之前遵守 GDPR。
继续阅读:什么是 GDPR?
正是在这波未经请求的电子邮件中,有进取心的犯罪分子正在利用隐私政策疲劳来窃取个人数据。
研究人员发现了一封此类电子邮件,据称是由一位 Airbnb 房东发送的,该房东声称,除非用户同意新的隐私政策,否则他们无法接受用户(不存在的)预订。
这条消息写道:“由于欧盟数字隐私法发生了新的变化,该法适用于 Airbnb 等美国公司,以保护欧洲公民和企业,因此需要进行此更新。”这对每个人来说都是一句无聊的句子。所有拥有有效电子邮件地址的用户。
当然,单击声称您同意新隐私政策的链接不会执行任何操作。相反,您将看到一个页面,提示您输入个人信息,例如登录信息和支付卡信息。我们不确定接下来会发生什么,但您很有可能成为欺诈、盗窃的受害者,并且您的个人信息将在暗网上出售。 this_phishing_scam_hides_as_gdpr_spam_-_2
RedScan 网络安全总监 Mark Nicholls 表示:“网络犯罪分子利用新数据保护法规的出台来窃取人们的数据,其讽刺性是显而易见的。”
“诈骗者知道人们本月会收到此类电子邮件,并且他们需要采取行动,无论是点击链接还是泄露个人数据,这都是教科书式的网络钓鱼活动,无论是在机会主义的时机还是可信的电话中。”行动。”
有点令人困惑的是,Airbnb 发送了自己的 GDPR 相关消息,但存在一些明显的差异。首先,电子邮件地址是合法的“@airbnb.com”,而不是更可疑的“@mail.airbnb.work”。其次,Airbnb 自己的消息更加详细,不会要求您输入凭据,只需同意新条款即可。
Airbnb 在一份声明中告诉 Alphr:“这些电子邮件是公然企图利用我们值得信赖的品牌窃取用户详细信息,并且与 Airbnb 没有任何关系。
“如果您收到可疑电子邮件,我们鼓励您向我们的信任和安全团队 (report.phishing@airbnb.com) 报告,他们将进行彻底调查,我们会提供有关如何发现电子邮件并与外部合作伙伴密切合作的有用信息。帮助举报和删除虚假 Airbnb 网站。”
看到越来越多的网络犯罪分子利用 GDPR 疲劳作为让疲惫的用户比平时不那么谨慎的一种方式,也就不足为奇了。因此,请警惕可疑电子邮件,检查 URL,并在输入个人信息之前三思而后行。 。如有疑问,请联系发送电子邮件的服务机构。 Airbnb 本身有一份关于在合法电子邮件中注意什么的指南,您可以在此处阅读。