Нови фишинг съобщения с GDPR – примамка крадат идентификационни данни

Нова фишинг кампания използва GDPR като средство за компрометиране на различни бизнеси в ЕС.

Редица компании са се оплакали, че са били наводнени с мними съобщения за проблеми в „сигурността“.  По-конкретно, че сигурността на мейлите, посочени в сайтовете им за контакти при въпроси за защита на личните данни, „не са в съответствие с изискванията на GDPR“. В спама, разбира се, се изискват незабавни действия – кликане върху линк.

Връзката отвежда заблудения потребител до злонамерена уеб-страница за вход с вече попълнен имейл адрес. При добавяне на паролата, скрипт изпраща идентификационните данни на атакуващия, а жертвата вижда страница за грешка.

Както винаги, препоръчваме да не кликате върху връзки в непоискани имейли и да избягвате въвеждането на своите идентификационни данни в непознати страници.