Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.
Dzisiaj w nocy do skrzynek wielu internautów trafiły e-maile wyglądające jak komunikacja od firmy eSky z prośbą o podesłanie bardzo szczegółowych danych dowodu tożsamości. Sprawdziliśmy – nie wygląda to na atak, a bardziej na błąd systemu i/lub człowieka.
Wygląda jak wyłudzenie
Wiadomość faktycznie wygląda podejrzanie.
dbając o Państwa komfort i wygodę w czasie podroży, prosimy o przesłanie poniższych danych celem wykonania dla Państwa odprawy. Należy podać dane z dokumentu, którym będą się Państwo posługiwać na lotnisku.
Data urodzenia
Typ dokumentu z którym Pan/Pani będzie podróżować (dowód osobisty czy paszport)
Seria i numer dokumentu
Kraj wydania dokumentu
Data ważności dokumentu
Data wydania dokumentu
Prosimy o przesłanie danych teraz lub najpóźniej 72 godziny przed terminem wylotu.
Po otrzymaniu danych, przeprowadzimy dla Państwa odprawę online zgodnie z terminem ustalonym przez linię lotniczą i prześlemy karty pokładowe do druku.
Podawanie danych dokumentów tożsamości jest w niektórych sytuacjach – takich jak rezerwacja biletów lotniczych – faktycznie konieczne, jednak tu wiadomość wzbudziła podejrzenia naszych Czytelników. O ile sama treść jest standardowa – firma faktycznie wysyła takie wiadomości do swoich klientów – o tyle moment jej otrzymania był dla większości odbiorców bardzo zaskakujący, ponieważ nie planują obecnie żadnej podróży. Z kilkunastu otrzymanych zgłoszeń widzimy, że odbiorcami wiadomości są klienci firmy, którzy korzystali z jej usług wiele tygodni czy miesięcy temu.
Skąd wiemy, że to nie phishing
Najprostszym wyjaśnieniem jest konstrukcja wiadomości – próba odesłania danych spowoduje kontakt z eSky, ponieważ adres e-mail, na który mają być wysyłane odpowiedzi, należy do tej firmy. O ile więc przestępca nie kontroluje jej infrastruktury, nawet odesłanie danych nie powinno Was narazić na żadne problemy.
Drugim powodem jest analiza nagłówków wiadomości – wysłana została z infrastruktury zewnętrznego dostawcy, który ma uprawnienia do rozsyłania wiadomości w imieniu firmy eSky. Rozsądek zatem nakazuje najprostsze wyjaśnienie – przyczyną wysyłki była pomyłka. Dzisiejsze systemy IT są na tyle skomplikowane, że takie rzeczy się zdarzają, czy na poziomie firmy, czy jej dostawców.
Dziękujemy za czujność wszystkim zgłaszającym problem – faktycznie w sieci trzeba uważać, choć nie każda podejrzana wiadomość jest atakiem. Kontaktowaliśmy się z eSky i jak tylko poznamy przyczyny incydentu, przekażemy je także Wam.
Aktualizacja 11:10
Otrzymaliśmy przed chwilą stanowisko firmy eSky, potwierdzające nasze przypuszczenia:
Kontaktuję się w imieniu firmy eSky.pl S.A. w związku z artykułem zamieszczonym na Państwa stronie internetowej (https://zaufanatrzeciastrona.pl/post/nie-to-nie-jest-atak-phishingowy-na-klientow-firmy-esky/). Chciałabym potwierdzić, że faktycznie wczoraj wiadomość, która przeznaczona była do wybranej grupy aktualnie planujących podróż Klientów, została omyłkowo wysłana do szerszego grona naszych Użytkowników. Sytuacja wynikła z błędnej konfiguracji systemu. Problem został już usunięty i nasz system działa prawidłowo. Wszystkie dane naszych Klientów są całkowicie bezpieczne, a osoby nieuprawnione nie uzyskały dostępu do adresów mailowych.
Dzisiaj do wszystkich naszych Klientów, którzy omyłkowo otrzymali poprzednią wiadomość, został wysłany mail z wyjaśnieniem sytuacji.
Także za pośrednictwem portalu Zaufana Trzecia Strona chcielibyśmy przeprosić za zaistniałą niedogodność.
Komentarze
Podobno w nocy była aktualizacja softu i zła konfiguracja spowodowała wysłanie maila do wszystkich, zamiast określonej grupy która kupiła bilety – Informacja z infolinii.
Gdyby to było w okolicy świąt Bożego Narodzenia to by można było napisać – nie programuj w święta bo bug się rodzi. A tak to niestety nie znajduję wytłumaczenia :p
Tłumaczenie, że wysyłka takich wiadomości e-mail przez zewnętrzny podmiot jest O.K. zakrawa na żart – przecież to nie uczy czujności ZU tylko im ją usypia. Podobnie nie na miejscu jest tłumaczenie firmy, która sama nie umie wystosować komunikatu i przeprosić na własnej stronie. PR górą?