Hacker nutzen E-Mails, die vor dem Inkrafttreten der GDPR warnen, um gefälschte Nachrichten des Dienstes Airbnb zu erstellen, um unsere Daten zu stehlen
Es ist wieder Phishing-Gefahr für europäische Internetnutzer. Eine noch nicht identifizierte Gruppe von Cyber-Kriminellen hat eine Hacking-Kampagne gestartet, um die Kreditkartendaten der Nutzer zu stehlen. Um die Menschen in die Falle zu locken, sind die Nachrichten als Warnung vor der neuen europäischen Datenschutzgrundverordnung getarnt.
Die Datenschutzgrundverordnung tritt am 25. Mai 2018 in Kraft und wird Nutzern und Verbrauchern mehr Kontrolle über die persönlichen Daten geben, die sie online eingeben. Im Vorfeld des Inkrafttretens der Verordnung versenden viele Websites und Online-Dienste E-Mails, um die Internetnutzer über die Aktualisierung ihrer Nutzungsbedingungen zu informieren. Auch Cyber-Kriminelle beginnen, diese massenhafte Versendung von Mitteilungen per E-Mail zu ihrem Vorteil auszunutzen, was zu einem Online-Betrug führt. Hacker haben die von gefälschten Online-Buchungsdiensten versandten GDPR-Aktivierungsmitteilungen getarnt.Dadurch wird der Benutzer aufgefordert, seine Daten zu ändern, und die Angreifer erhalten alle vertraulichen Kreditkarteninformationen.
Vorsicht bei Airbnb-E-Mails
Diese GDPR-Phishing-Kampagne wurde von dem Cybersicherheitsunternehmen RedScan aufgedeckt. Konkret versenden Cyberkriminelle Phishing-E-Mails, in denen sie sich als Kundendienst von AirBnb ausgeben, einem in Italien (aber auch weltweit) beliebten Buchungsservice für Ferienhäuser. In den betrügerischen E-Mails informieren die Cyber-Kriminellen die Nutzer darüber, dass unser Profil aufgrund von Änderungen der Datenschutzbestimmungen nicht mehr aktiv ist. Um Ihr Profil zu reaktivieren, müssen Sie auf einen Link am Ende der E-Mail klicken und Ihre persönlichen Daten und Ihre Kreditkartennummer angeben. Es versteht sich von selbst, dass die Website, auf der Sie "landen", der ursprünglichen sehr ähnlich ist, ein Betrug ist und kein Online-Dienst Sie jemals auffordern würde, Ihr Konto auf diese Weise zu reaktivieren.
Wie Sie sich gegen gefälschte GDPR-E-Mails wehren können
In diesen Tagen werden wir viele E-Mails über Aktualisierungen der GDPR-Datenschutzrichtlinien erhalten. Airbnb zum Beispiel verschickt diese E-Mails wirklich, seien Sie also sehr vorsichtig. Das Unternehmen hat über seine offiziellen Kanäle eine Erklärung herausgegeben, um den Nutzern zu helfen, sich gegen den Betrugsversuch zu wehren: "Diese E-Mails sind ein dreister Versuch, die vertrauenswürdige Marke des Verbrauchers zu benutzen, um zu versuchen, Nutzerdaten zu stehlen, und haben nichts mit Airbnb zu tun. Wir ermutigen jeden, der eine verdächtige E-Mail erhalten hat, diese unserem Team für Vertrauen und Sicherheit unter [email protected] zu melden, das die Angelegenheit umfassend untersuchen wird. Das Hilfezentrum von Airbnb bietet nützliche Informationen darüber, wie man eine gefälschte E-Mail erkennt, und arbeitet mit externen Partnern zusammen, um gefälschte Websites zu melden und zu entfernen
Im Allgemeinen ist das Erkennen von betrügerischen E-Mails einfacher, als Sie vielleicht denken. Die von uns genutzten Online-Dienste informieren uns mit viel längeren Meldungen über das Inkrafttreten der Datenschutz-Grundverordnung. Dabei wird uns erklärt, warum und in welchen Einzelheiten der Schutz unserer Daten geändert werden soll. Außerdem müssen wir nicht alle Informationen in unserem Profil erneut eingeben, sondern können einfach auf den Link klicken, um zu unserer persönlichen Seite weitergeleitet zu werden und die Nachricht zu akzeptieren. Achten Sie auf die in der E-Mail verwendete Domain: Der Betrug wurde über @mail.airbnb.work verbreitet, die offizielle Adresse des Dienstes lautet jedoch @airbnb.com.