
Il faut noter cependant que beaucoup de ces messages sont en réalité des tentatives pour extorquer des données sensibles aux internautes et diffuser des logiciels malveillants. RedScan a identifié une attaque de type « hameçonnage » ou « phishing », utilisant l’image d’Airbnb. « Une nouvelle enquête de Redscan révèle la manière dont les pirates informatiques exploitent les changements de confidentialité imminents du RGPD afin de tromper les clients de sociétés telles qu'Airbnb dans la divulgation d'informations personnelles », d’après un tweet sur la page de RedScan. Le mail suspect, marqué comme urgent souligne qu’il est nécessaire de cliquer sur le lien afin d’accepter la nouvelle politique de l’entreprise. « La mise à jour est obligatoire en raison des nouveaux changements dans législation européenne sur les données qui visent des entreprises basées aux États-Unis telles que Airbnb dans l’optique de protéger les citoyens et compagnies européens ». Une analyse du contenu révèle que le domaine d’envoi du message est erroné ; « @mail.airbnb.work » car le nom de domaine d’Airbnb est en « @airbnb.com' ».
Le destinataire qui clique sur le lien contenu dans le mail s’expose à un vol de ses informations personnelles telles que les informations de son compte ou de sa carte bancaire. RedScan met en garde les utilisateurs des différentes plateformes à être plus vigilant à l’approche de la mise en vigueur de la nouvelle législation soulignant que les attaques risquent d’être plus fréquentes. Airbnb s’indigne de ce fait en déclarant que c’est « une tentative effrontée d'utiliser notre marque de confiance pour essayer de voler les détails de l'utilisateur ». L’entreprise a publié sur son site un guide pour aider les utilisateurs à distinguer les emails frauduleux et encourage les utilisateurs à les signaler. « Si vous pensez avoir reçu un faux e-mail, envoyez-le à report.phishing@airbnb.com. Si possible, transférez ou envoyez l'e-mail en pièce jointe. Cela nous donne des informations importantes qui nous aideront à enquêter. », peut-on lire sur leur site.
Source : Computer Weekly, Twitter
Et vous ?

Voir aussi


