Эксперты безопасности из компании ESET предупредили пользователей приложения для аренды жилья Airbnb о серьезной угрозе, связанной с кражей денег. Об этом они рассказали в своем блоге.
По данным исследователей, в сети распространяется фишинговая кампания, целью которой является кража банковских данных владельцев арендуемых помещений и путешественников. Пользователям сервиса приходит письмо, в котором говорится о скором вступлении в силу Общеевропейского регламента по защите данных.
В этом же послании спамеры уверяют, что в связи с обновленной политикой безопасности Airbnb пользователю необходимо перейти по ссылке и принять новые условия. По указанному адресу жертвы видели анкету для заполнения, где требовалось ввести ФИО и данные банковской карты вместе с логином и паролем от приложения. Затем вся эта информация попадала в руки мошенников.
Фишинговые послания приходили с домена @mail.airbnb.work. Эксперты посоветовали пользователям Airbnb внимательнее проверять адрес отправителя при получении подобных писем.
Представители Airbnb в беседе с «Лентой.ру» уточнили, что письма не имеют никакого отношения к компании и посоветовали в случае получения подозрительного письма отбартиться в экстренную службу поддержки по адресу report.phishing@airbnb.com.
В апреле злоумышленники нашли способ обойти блокировку от спама в сервисе Gmail. Они использовали поддельные заголовки электронной почты, в результате чего все приходящие письма попадали в папку «Отправленные».