Inför GDPR-lagstiftningen, som börjar gälla den 25 maj, har allt fler företag börjat skicka ut mejl där de efterfrågar användarens samtycke till datalagring. Men för mottagaren gäller det att se upp, för nu har säkerhetsföretaget Redscan upptäckt en phishing-kampanj där kriminella använder sig av falska GDPR-mejl från Airbnb för att lura till sig kreditkortsuppgifter. Det skriver Zdnet.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

Enligt Redscan ska mejlen se ut som riktiga GDPR-mejl där användaren uppmanas till att godkänna en ny integritetspolicy, men länken som bifogas går till en bluffsajt som stjäl de uppgifter som skrivs in.

"Bedragarna vet om att människor förväntar sig den här typen av mejl den här månaden och att användaren måste vidta åtgärder, detta via ett klick på en länk eller genom att dela med sig av persondata. Detta är ett skolboksexempel på en phishing-kampanj när det kommer till opportunistisk tajming samtidigt som det finns en trovärdig uppmaning om agerande", säger Mark Nicholls, chef för cybersäkerhet hos Redscan.

För att bemöta hotet har Airbnb satt samman en specialsajt där företaget ger användarna råd om hur de kan upptäcka ett bluffmejl.

"De här mejlen är ett skamlöst utnyttjande av vårt trovärdiga varumärke för att stjäla användaruppgifter, det har inget med Airbnb att göra. Vi uppmanar alla som får ett misstänkt mejl att rapportera det till vårt säkerhetsteam på adressen report.phishing@airbnb.com", säger en talesperson för Airbnb till Zdnet.

Läs också: GDPR ställer nya krav på e-posthantering – här är åtta tips

För den säkerhetsmedvetne gäller det dock att hålla ögonen öppna för med största sannolikhet kommer fler kriminella att försöka sko sig på GDPR-hysterin.

"I takt med att vi kommer närmare deadline för GDPR tror jag vi kommer att få se betydligt fler typer av bedrägerier", säger Mark Nicholls.