בשבועות האחרונים משתמשים רבים מקבלים אינספור מיילים על כך שהחברות השונות מעדכנות את רשימות התפוצה, בעקבות שינוי מדיניות הפרטיות שבאה לאחר תקנה ההגנה על פרטיות הגולשים באירופה GDPR. התקנות החדשות מרחיבות את זכויות המשתמשים לפרטיות ומחייבות את בעלי רשימות התפוצה באירופה לבדוק שכל הרשומים מעוניינים בכך ובמידה ולא יגיבו למייל, אז הם יוסרו מהרשימה. כתוצאה מכך, חברות רבות החלו ליידע את המשתמשים לגבי השינויים וקראו להם לאשר את מדיניות הפרטיות שלהם. לרוע המזל, האקרים מודעים לעובדה כי התקנות האלו יכנסו בימים הקרובים ועל פי הדיווחים של חברת האבטחה ESET, הם החלו לנצל את התקנות החדשות להונאה ולהערים על לקוחות Airbnb לתת את השם, הכתובת, פרטי כרטיס האשראי ומידע אישי אחר באמצעות הודעה האימייל.
האימייל המזוייף נראה דומה לשל Airbnb וטוען כי בשל כניסת ה-GDPR, המשתמשים צריכים לקבל מדיניות פרטיות חדשה, אחרת הזמנותיהם ומסריהם לא יתקבלו. הקורבנות מתבקשים להזין פרטי חשבון ופרטי כרטיס אשראי במסך הנראה זהה לשל החברה. עם זאת, מדובר בהונאה מתוחכמת שמנסה לגרום לכם לחשוב שבהחלט מדובר במייל שמגיע מהחברה. בבדיקה קצת יותר מעמיק, ניתן לראות כי המייל לא נשלח מכתובת מקורית של החברה אלא מהכתובת mail.airbnb.com במקום airbnb.com. הדרך הטובה ביותר להתגונן מפני הדברים האלו, זה פשוט לא לתת את כרטיס האשראי במיילים כאלו. הדרך הכי טובה היא להתחבר לחשבון באתר שמבקש מכם לשנות את הסיסמה, וזאת לאחר הקלדה של הכתובת המדויקת ולא לחיצה על הכתובת שמופיעה במייל. במידה ותצטרכו לעדכן שם פרטים, תקפוץ לכם הודעה. אך בשום אופן, אל תמסרו את פרטי כרטיס האשראי בצורה הזאת.