Libero
SICUREZZA INFORMATICA

Truffa GDPR: gli hacker vogliono rubarvi i dati

Gli hacker stanno sfruttando le email di avviso sull'entrata in vigore del GDPR per creare falsi messaggi del servizio Airbnb allo scopo di rubare i nostri dati

Una donna sta per aprire un'email sul proprio computer che ha il simbolo dello stop

È nuovamente pericolo phishing per gli internauti europei. Un gruppo non ancora meglio identificato di cybercriminali ha messo in atto una campagna hacker per rubare i dati delle carte di credito degli utenti. Per attirare le persone in trappola, i messaggi sono camuffati da avviso sul nuovo Regolamento Generale europeo sulla Protezione dei Dati.

Il GDPR entrerà in vigore il 25 maggio 2018 e permetterà a utenti e consumatori di avere un maggiore controllo sui dati personali inseriti in Rete. In vista dell’entrata in vigore del Regolamento, molti siti e servizi online stanno inviando messaggi di posta elettronica per informare gli internauti sugli aggiornamenti alle condizioni di utilizzo. Anche i cybercriminali stanno iniziando a sfruttare questo invio massiccio di avvisi via email a loro favore, dando vita a una truffa online. In pratica gli hacker hanno camuffato degli avvisi sull’attivazione del GDPR inviati da finti servizi di prenotazione online. In questo modo l’utente viene invitato a modificare i propri dati e fornisce tutte le informazioni riservate sulla propria carta di credito ai malintenzionati.

Attenzione alle email Airbnb

A scoprire questa campagna phishing sul GDPR è RedScan, società attiva nel settore della sicurezza informatica. Nello specifico, i criminali informatici inviano email phishing fingendo di essere il servizio clienti di AirBnb, servizio di prenotazione case vacanze utilizzatissimo in Italia (ma un po’ in tutto il mondo). Nelle email truffa, i cybercriminali informano gli utenti che, a causa delle modifiche all’informativa sulla privacy, il nostro profilo non è più attivo. Per riattivarlo, è necessario cliccare su un link presente in calce nel messaggio di posta elettronica, fornendo i propri dati personali e il numero di carta di credito. Sarebbe quasi superfluo dire che, nonostante il sito su cui si “atterra” è molto simile a quello originale, si tratta di una truffa e mai nessun servizio online chiederebbe di riattivare il conto seguendo questa procedura.

Come difendersi dalle finte email sul GDPR

In questi giorni riceveremo moltissime email sull’aggiornamento dell’informativa sulla privacy relativa al GDPR. Airbnb, per esempio, sta davvero inviando questi messaggi di posta elettronica: è necessario, dunque, fare molta attenzione. La società, tramite i suoi canali ufficiali, ha rilasciato una dichiarazione per aiutare gli utenti a difendersi dal tentativo di truffa. “Queste mail sono un tentativo sfacciato di usare il brand di fiducia del consumatore per cercare di carpire i dettagli dell’utente e non hanno nulla a che fare con Airbnb. Incoraggiamo chiunque abbia ricevuto una mail sospetta a segnalarlo al nostro team di Trust and Safety all’indirizzo report.phishing@airbnb.com, che indagherà a fondo. Airbnb, tramite il suo help centre, fornisce informazioni utili su come identificare una mail falsa, e collabora con partner esterni per segnalare e rimuovere i falsi siti

Più in generale, riconoscere le email truffa è più semplice di quanto si immagini. I servizi che usiamo online ci informano con messaggi molto più lunghi sul’entrata in vigore del GDPR. Dove ci verrà spiegato il perché dell’iniziativa e ogni dettaglio sulla protezione dei nostri dati che verrà modificato. Inoltre non c’è bisogno di reinserire ogni informazione sul nostro profilo, ci basterà cliccare sul link per essere reindirizzati alla pagina personale e li accettare le novità. Attenzione poi al dominio usato nell’email: la truffa è stata divulgata da @mail.airbnb.work ma l’indirizzo ufficiale del servizio invece è @airbnb.com.