Nie, to nie jest atak phishingowy na klientów firmy eSky

dodał 5 kwietnia 2018 o 08:48 w kategorii Wpadki  z tagami:
Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.

Dzisiaj w nocy do skrzynek wielu internautów trafiły e-maile wyglądające jak komunikacja od firmy eSky z prośbą o podesłanie bardzo szczegółowych danych dowodu tożsamości. Sprawdziliśmy – nie wygląda to na atak, a bardziej na błąd systemu i/lub człowieka.

Wygląda jak wyłudzenie

Wiadomość faktycznie wygląda podejrzanie.

Dzień dobry,

dbając o Państwa komfort i wygodę w czasie podroży, prosimy o przesłanie poniższych danych celem wykonania dla Państwa odprawy. Należy podać dane z dokumentu, którym będą się Państwo posługiwać na lotnisku.

Data urodzenia
Typ dokumentu z którym Pan/Pani będzie podróżować (dowód osobisty czy paszport)
Seria i numer dokumentu
Kraj wydania dokumentu
Data ważności dokumentu
Data wydania dokumentu

Prosimy o przesłanie danych teraz lub najpóźniej 72 godziny przed terminem wylotu.
Po otrzymaniu danych, przeprowadzimy dla Państwa odprawę online zgodnie z terminem ustalonym przez linię lotniczą i prześlemy karty pokładowe do druku.

Podawanie danych dokumentów tożsamości jest w niektórych sytuacjach – takich jak rezerwacja biletów lotniczych – faktycznie konieczne, jednak tu wiadomość wzbudziła podejrzenia naszych Czytelników. O ile sama treść jest standardowa – firma faktycznie wysyła takie wiadomości do swoich klientów – o tyle moment jej otrzymania był dla większości odbiorców bardzo zaskakujący, ponieważ nie planują obecnie żadnej podróży. Z kilkunastu otrzymanych zgłoszeń widzimy, że odbiorcami wiadomości są klienci firmy, którzy korzystali z jej usług wiele tygodni czy miesięcy temu.

Skąd wiemy, że to nie phishing

Najprostszym wyjaśnieniem jest konstrukcja wiadomości – próba odesłania danych spowoduje kontakt z eSky, ponieważ adres e-mail, na który mają być wysyłane odpowiedzi, należy do tej firmy. O ile więc przestępca nie kontroluje jej infrastruktury, nawet odesłanie danych nie powinno Was narazić na żadne problemy.

Drugim powodem jest analiza nagłówków wiadomości – wysłana została z infrastruktury zewnętrznego dostawcy, który ma uprawnienia do rozsyłania wiadomości w imieniu firmy eSky. Rozsądek zatem nakazuje najprostsze wyjaśnienie – przyczyną wysyłki była pomyłka. Dzisiejsze systemy IT są na tyle skomplikowane, że takie rzeczy się zdarzają, czy na poziomie firmy, czy jej dostawców.

Dziękujemy za czujność wszystkim zgłaszającym problem – faktycznie w sieci trzeba uważać, choć nie każda podejrzana wiadomość jest atakiem. Kontaktowaliśmy się z eSky i jak tylko poznamy przyczyny incydentu, przekażemy je także Wam.

Aktualizacja 11:10

Otrzymaliśmy przed chwilą stanowisko firmy eSky, potwierdzające nasze przypuszczenia:

Dzień dobry,

Kontaktuję się w imieniu firmy eSky.pl S.A. w związku z artykułem zamieszczonym na Państwa stronie internetowej (https://zaufanatrzeciastrona.pl/post/nie-to-nie-jest-atak-phishingowy-na-klientow-firmy-esky/). Chciałabym potwierdzić, że faktycznie wczoraj wiadomość, która przeznaczona była do wybranej grupy aktualnie planujących podróż Klientów, została omyłkowo wysłana do szerszego grona naszych Użytkowników. Sytuacja wynikła z błędnej konfiguracji systemu. Problem został już usunięty i nasz system działa prawidłowo. Wszystkie dane naszych Klientów są całkowicie bezpieczne, a osoby nieuprawnione nie uzyskały dostępu do adresów mailowych.

Dzisiaj do wszystkich naszych Klientów, którzy omyłkowo otrzymali poprzednią wiadomość, został wysłany mail z wyjaśnieniem sytuacji.

Także za pośrednictwem portalu Zaufana Trzecia Strona chcielibyśmy przeprosić za zaistniałą niedogodność.