En prélude à l’entrée en vigueur du GDPR dans 20 jours, beaucoup d’organisations envoient des mails à leurs clients afin d’avoir le consentement sur l’usage de leurs données personnelles qu’ils détiennent en utilisant souvent des listes de diffusion. Des pirates cherchent à profiter de cette parfaite occasion pour eux afin de commettre leur forfait. En effet, la compagnie RedScan, spécialisée dans la détection de menace, rapporte que des hackers diffusent de faux emails au nom de grandes entreprises, prétextant un changement de politique de confidentialité. L'ironie selon Mark Nicholls, directeur de la cybersécurité chez Redscan, est que « les cybercriminels exploitent l'arrivée de nouvelles réglementations de protection des données pour voler les données des gens ». Les utilisateurs étant au fait des changements qu’implique la nouvelle réglementation européenne concernant les données personnelles ne sont pas très vigilants sachant qu’ils s’attendent à recevoir des mails allant dans ce sens de la part des services qu’ils utilisent.Il faut noter cependant que beaucoup de ces messages sont en réalité des tentatives pour extorquer des données sensibles aux internautes et diffuser des logiciels malveillants. RedScan a identifié une attaque de type « hameçonnage » ou « phishing », utilisant l’image d’Airbnb. « Une nouvelle enquête de Redscan révèle la manière dont les pirates informatiques exploitent les changements de confidentialité imminents du RGPD afin de tromper les clients de sociétés telles qu'Airbnb dans la divulgation d'informations personnelles », d’après un tweet sur la page de RedScan. Le mail suspect, marqué comme urgent souligne qu’il est nécessaire de cliquer sur le lien afin d’accepter la nouvelle politique de l’entreprise. « La mise à jour est obligatoire en raison des nouveaux changements dans législation européenne sur les données qui visent des entreprises basées aux États-Unis telles que Airbnb dans l’optique de protéger les citoyens et compagnies européens ». Une analyse du contenu révèle que le domaine d’envoi du message est erroné ; « @mail.airbnb.work » car le nom de domaine d’Airbnb est en « @airbnb.com' ».
Le destinataire qui clique sur le lien contenu dans le mail s’expose à un vol de ses informations personnelles telles que les informations de son compte ou de sa carte bancaire. RedScan met en garde les utilisateurs des différentes plateformes à être plus vigilant à l’approche de la mise en vigueur de la nouvelle législation soulignant que les attaques risquent d’être plus fréquentes. Airbnb s’indigne de ce fait en déclarant que c’est « une tentative effrontée d'utiliser notre marque de confiance pour essayer de voler les détails de l'utilisateur ». L’entreprise a publié sur son site un guide pour aider les utilisateurs à distinguer les emails frauduleux et encourage les utilisateurs à les signaler. « Si vous pensez avoir reçu un faux e-mail, envoyez-le à report.phishing@airbnb.com. Si possible, transférez ou envoyez l'e-mail en pièce jointe. Cela nous donne des informations importantes qui nous aideront à enquêter. », peut-on lire sur leur site.
Source : Computer Weekly, Twitter
Et vous ?
Avez-vous reçu des mails de personnes se faisant passer pour une entreprise dont vous utilisez les services ?Voir aussi
Vous pouvez échapper au RGPD en excluant l’Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens RGPD : les Français comptent faire valoir leurs droits à la confidentialité auprès entreprises de médias sociaux, de services financiers et du retail Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD, par crainte des sanctions européennes