05.04.2018 | 08:48

Adam Haertle

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.

Dzisiaj w nocy do skrzynek wielu internautów trafiły e-maile wyglądające jak komunikacja od firmy eSky z prośbą o podesłanie bardzo szczegółowych danych dowodu tożsamości. Sprawdziliśmy – nie wygląda to na atak, a bardziej na błąd systemu i/lub człowieka.

Wygląda jak wyłudzenie

Wiadomość faktycznie wygląda podejrzanie.

Dzień dobry,

dbając o Państwa komfort i wygodę w czasie podroży, prosimy o przesłanie poniższych danych celem wykonania dla Państwa odprawy. Należy podać dane z dokumentu, którym będą się Państwo posługiwać na lotnisku.

Data urodzenia
Typ dokumentu z którym Pan/Pani będzie podróżować (dowód osobisty czy paszport)
Seria i numer dokumentu
Kraj wydania dokumentu
Data ważności dokumentu
Data wydania dokumentu

Prosimy o przesłanie danych teraz lub najpóźniej 72 godziny przed terminem wylotu.
Po otrzymaniu danych, przeprowadzimy dla Państwa odprawę online zgodnie z terminem ustalonym przez linię lotniczą i prześlemy karty pokładowe do druku.

Podawanie danych dokumentów tożsamości jest w niektórych sytuacjach – takich jak rezerwacja biletów lotniczych – faktycznie konieczne, jednak tu wiadomość wzbudziła podejrzenia naszych Czytelników. O ile sama treść jest standardowa – firma faktycznie wysyła takie wiadomości do swoich klientów – o tyle moment jej otrzymania był dla większości odbiorców bardzo zaskakujący, ponieważ nie planują obecnie żadnej podróży. Z kilkunastu otrzymanych zgłoszeń widzimy, że odbiorcami wiadomości są klienci firmy, którzy korzystali z jej usług wiele tygodni czy miesięcy temu.

Skąd wiemy, że to nie phishing

Najprostszym wyjaśnieniem jest konstrukcja wiadomości – próba odesłania danych spowoduje kontakt z eSky, ponieważ adres e-mail, na który mają być wysyłane odpowiedzi, należy do tej firmy. O ile więc przestępca nie kontroluje jej infrastruktury, nawet odesłanie danych nie powinno Was narazić na żadne problemy.

Drugim powodem jest analiza nagłówków wiadomości – wysłana została z infrastruktury zewnętrznego dostawcy, który ma uprawnienia do rozsyłania wiadomości w imieniu firmy eSky. Rozsądek zatem nakazuje najprostsze wyjaśnienie – przyczyną wysyłki była pomyłka. Dzisiejsze systemy IT są na tyle skomplikowane, że takie rzeczy się zdarzają, czy na poziomie firmy, czy jej dostawców.

Dziękujemy za czujność wszystkim zgłaszającym problem – faktycznie w sieci trzeba uważać, choć nie każda podejrzana wiadomość jest atakiem. Kontaktowaliśmy się z eSky i jak tylko poznamy przyczyny incydentu, przekażemy je także Wam.

Aktualizacja 11:10

Otrzymaliśmy przed chwilą stanowisko firmy eSky, potwierdzające nasze przypuszczenia:

Dzień dobry,

Kontaktuję się w imieniu firmy eSky.pl S.A. w związku z artykułem zamieszczonym na Państwa stronie internetowej (https://zaufanatrzeciastrona.pl/post/nie-to-nie-jest-atak-phishingowy-na-klientow-firmy-esky/). Chciałabym potwierdzić, że faktycznie wczoraj wiadomość, która przeznaczona była do wybranej grupy aktualnie planujących podróż Klientów, została omyłkowo wysłana do szerszego grona naszych Użytkowników. Sytuacja wynikła z błędnej konfiguracji systemu. Problem został już usunięty i nasz system działa prawidłowo. Wszystkie dane naszych Klientów są całkowicie bezpieczne, a osoby nieuprawnione nie uzyskały dostępu do adresów mailowych.

Dzisiaj do wszystkich naszych Klientów, którzy omyłkowo otrzymali poprzednią wiadomość, został wysłany mail z wyjaśnieniem sytuacji.

Także za pośrednictwem portalu Zaufana Trzecia Strona chcielibyśmy przeprosić za zaistniałą niedogodność.

Powrót

Komentarze

  • 2018.04.05 09:57 Kuba

    Podobno w nocy była aktualizacja softu i zła konfiguracja spowodowała wysłanie maila do wszystkich, zamiast określonej grupy która kupiła bilety – Informacja z infolinii.

    Odpowiedz
  • 2018.04.05 17:01 Żarcik

    Gdyby to było w okolicy świąt Bożego Narodzenia to by można było napisać – nie programuj w święta bo bug się rodzi. A tak to niestety nie znajduję wytłumaczenia :p

    Odpowiedz
  • 2018.04.06 11:17 Monter

    Tłumaczenie, że wysyłka takich wiadomości e-mail przez zewnętrzny podmiot jest O.K. zakrawa na żart – przecież to nie uczy czujności ZU tylko im ją usypia. Podobnie nie na miejscu jest tłumaczenie firmy, która sama nie umie wystosować komunikatu i przeprosić na własnej stronie. PR górą?

    Odpowiedz

Zostaw odpowiedź do Kuba

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Nie, to nie jest atak phishingowy na klientów firmy eSky

Komentarze