Awaria i atak na SkyCash – próby wyłudzeń, straty i... oferta telefonu na kartę

Awaria i atak na SkyCash – próby wyłudzeń, straty i... oferta telefonu na kartę29.06.2016 13:36

SkyCash to jedna z najpopularniejszych i po prostu najlepszych działających w Polsce aplikacji pozwalających na opłacenie przejazdu komunikacją miejską czy miejsca parkingowego. O sukcesie zdecydowało między innymi zintegrowanie wielu usług w jednej usłudze płatniczej, której działanie jest skuteczne i wygodne. Komplikacje pojawiają się, gdy przestaje takie być w wyniku ataku.

Jak informuje Niebezpiecznik, problemy wystąpiły zarówno w działaniu aplikacji mobilnej, jak i samego serwisu. Szczególnie ta pierwsza kwestia spowodowała wiele komplikacji – użytkownicy w trakcie wystąpienia problemów korzystali z usług SkyCash, przez co niemożliwe było np. zakończenie opłacania parkowania. Ponadto nie brakuje zgłoszeń o tym, że w związku z awarią SkyCasha, niektórzy otrzymali mandaty.

Po odwiedzeniu serwisu transakcyjnego, użytkownicy widzieli komunikat o ryzyku zainfekowania, po jego zignorowaniu nastąpiło przekierowanie na kolejne strony, wyłudzające między innymi numer telefonu i inne dane. To właśnie numer stanowi służy bowiem do logowania w usłudze. Jak bywa w takich sytuacjach, na kontach serwisu w mediach społecznościowych trwała tymczasem burza, a na połączenie z infolinią trzeba było czekać nawet godzinę.

Z oficjalnego komentarza SkyCasha można dowiedzieć się, że błędy w działaniu aplikacji były spowodowane problemami natury sprzętowej, zaś komunikat o infekcji wyświetlany przez przeglądarki był efektem problemu związanego z mechanizmem zarządzania treścią. Kwestię rozwija analiza Zaufanej Trzeciej Strony, która nie waha się nazywać rzeczonych problemów z CMS-em atakiem na stronę, na której znajdowały się formularze służące logowaniu. Nie ma jednak pewnych podstaw twierdzić, że awaria aplikacji i atak na serwis były ze sobą powiązane.

Skrypt, który znalazł się na stronie logowania dodawał do kodu strony fragment importowany z serwera zewnętrznego. Wykorzystana została najpewniej podatność WordPressa. Skrypt zaś rozpoczynał przekierowanie na strony o wyglądzie już na pierwszy rzut oka podejrzanym, składającym się ze specjalnych ofert, okazji, etc. Oczywiście do skorzystania z nich konieczne było podanie swoich danych, między innymi numeru telefonu, co też uczynili eksperci z ZTS.

Niedługo po wypełnieniu formularza, na udostępniony numer zadzwoniła kobieta, która przedstawiła się jako pracownica Orange Polska, z zamiarem sprzedaży smartfonu Huawei Y3 – po przedstawieniu oferty była gotowa do jej finalizacji. Wśród stron z przekierowania nie zabrakło także próby wyłudzeń opratych o SMS-y Premium. Według SkyCasha, problem jest już rozwiązany, poszkodowani mogą kontaktować się z firmą w celu ubiegania się o wyrównanie środków utraconych w wyniku awarii.

Aktualizacja,1 VII 2016

Nawiązał z nami kontakt przedstawiciel SkyCasha, który zechciał podkreślić, że rzeczone problemy dotyczyły serwisu informacyjnego. Serwis transakcyjny, podpięty do innej domeny zachował sprawność:Problem dotyczący strony informacyjnej został niezwłocznie rozwiązany. Sprawę zgłosiliśmy do Google i obecnie czekamy na jej rozpatrzenie. Do tego czasu w niektórych przeglądarkach może pojawiać się standardowy komunikat o zagrożeniu złośliwym oprogramowaniem. Użytkownicy mogą oczywiście dokonywać zmiany swoich haseł do SkyCash, ale ich dane są w pełni bezpieczne.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na