Awaria i atak na SkyCash – próby wyłudzeń, straty i... oferta telefonu na kartę
SkyCash to jedna z najpopularniejszych i po prostu najlepszych działających w Polsce aplikacji pozwalających na opłacenie przejazdu komunikacją miejską czy miejsca parkingowego. O sukcesie zdecydowało między innymi zintegrowanie wielu usług w jednej usłudze płatniczej, której działanie jest skuteczne i wygodne. Komplikacje pojawiają się, gdy przestaje takie być w wyniku ataku.
Jak informuje Niebezpiecznik, problemy wystąpiły zarówno w działaniu aplikacji mobilnej, jak i samego serwisu. Szczególnie ta pierwsza kwestia spowodowała wiele komplikacji – użytkownicy w trakcie wystąpienia problemów korzystali z usług SkyCash, przez co niemożliwe było np. zakończenie opłacania parkowania. Ponadto nie brakuje zgłoszeń o tym, że w związku z awarią SkyCasha, niektórzy otrzymali mandaty.
Po odwiedzeniu serwisu transakcyjnego, użytkownicy widzieli komunikat o ryzyku zainfekowania, po jego zignorowaniu nastąpiło przekierowanie na kolejne strony, wyłudzające między innymi numer telefonu i inne dane. To właśnie numer stanowi służy bowiem do logowania w usłudze. Jak bywa w takich sytuacjach, na kontach serwisu w mediach społecznościowych trwała tymczasem burza, a na połączenie z infolinią trzeba było czekać nawet godzinę.
Z oficjalnego komentarza SkyCasha można dowiedzieć się, że błędy w działaniu aplikacji były spowodowane problemami natury sprzętowej, zaś komunikat o infekcji wyświetlany przez przeglądarki był efektem problemu związanego z mechanizmem zarządzania treścią. Kwestię rozwija analiza Zaufanej Trzeciej Strony, która nie waha się nazywać rzeczonych problemów z CMS-em atakiem na stronę, na której znajdowały się formularze służące logowaniu. Nie ma jednak pewnych podstaw twierdzić, że awaria aplikacji i atak na serwis były ze sobą powiązane.
Skrypt, który znalazł się na stronie logowania dodawał do kodu strony fragment importowany z serwera zewnętrznego. Wykorzystana została najpewniej podatność WordPressa. Skrypt zaś rozpoczynał przekierowanie na strony o wyglądzie już na pierwszy rzut oka podejrzanym, składającym się ze specjalnych ofert, okazji, etc. Oczywiście do skorzystania z nich konieczne było podanie swoich danych, między innymi numeru telefonu, co też uczynili eksperci z ZTS.
Niedługo po wypełnieniu formularza, na udostępniony numer zadzwoniła kobieta, która przedstawiła się jako pracownica Orange Polska, z zamiarem sprzedaży smartfonu Huawei Y3 – po przedstawieniu oferty była gotowa do jej finalizacji. Wśród stron z przekierowania nie zabrakło także próby wyłudzeń opratych o SMS-y Premium. Według SkyCasha, problem jest już rozwiązany, poszkodowani mogą kontaktować się z firmą w celu ubiegania się o wyrównanie środków utraconych w wyniku awarii.
Aktualizacja,1 VII 2016
Nawiązał z nami kontakt przedstawiciel SkyCasha, który zechciał podkreślić, że rzeczone problemy dotyczyły serwisu informacyjnego. Serwis transakcyjny, podpięty do innej domeny zachował sprawność:Problem dotyczący strony informacyjnej został niezwłocznie rozwiązany. Sprawę zgłosiliśmy do Google i obecnie czekamy na jej rozpatrzenie. Do tego czasu w niektórych przeglądarkach może pojawiać się standardowy komunikat o zagrożeniu złośliwym oprogramowaniem. Użytkownicy mogą oczywiście dokonywać zmiany swoich haseł do SkyCash, ale ich dane są w pełni bezpieczne.
