Aero2 – dziwny email od operatora o wymianie kart SIM
Operator Aero2 wysyła od niedawna dość dziwne emaile zawierające informację o wymianie już wydanych kart SIM z prośbą o potwierdzenie danych adresowych. Wiadomości te wzbudzają zdziwienie nie tylko moje, ale też wielu użytkowników Aero2, którzy na co dzień korzystają z usług darmowych tego operatora. Na razie nie wiemy o jaką wymianę chodzi, po co operatorowi nasze dane (które przecież w dobrej wierze przekazaliśmy firmie innymi kanałami) i dlaczego w ogóle coś takiego się pojawiło. Jedyne co udało się potwierdzić to autentyczność wiadomości – wygląda na to, że faktycznie pochodzą one od Aero2.
Treść wiadomości jest następująca:
Witam,
W związku z planowaną wymianą kart SIM u dotychczasowych użytkowników Aero2, zwracamy się z prośbą o przesłanie Państwa danych adresowych na adres mailowy Biura Obsługi Klienta tj. bok@aero2.pl.
Prosimy o podanie imienia, nazwiska oraz pełnej informacji na temat miejsca zamieszkania abyśmy mieli pewność, że wysłana przez nas karta dotrze do osoby wskazanej w formularzu rejestracyjnym .
Pozdrawiam,
BOK Aero2 Sp. z o. o.
Szczerze mówiąc ja bym na taką wiadomość nie odpowiadał wprost wpisując ponownie przekazane dane osobowe (zwłaszcza, jeżeli nie uległy one zmianie), bo nie wiemy o co dokładnie chodzi. W ogóle zalecam ostrożność przy podawaniu jakichkolwiek danych osobowych na żądanie jakichkolwiek instytucji za pośrednictwem emaili, które do bezpiecznych środków komunikacji nie należą. Jeżeli nasze dane nie uległy zmianie, proponuję po prostu wprost to napisać bez ponownego podawania danych.
Jeżeli ktoś miałby wątpliwości, to zamieszczam kopię nagłówków wiadomości:
Received: from mx.poczta.onet.pl (unresolved [10.174.34.83]:52816) by ps10.m5r2.onet (Ota) with LMTP id EC61CE4B1A967 for <*******@poczta.onet.pl>; Mon, 25 Jun 2012 15:25:28 +0200 (CEST) Received: from kwark.aero2.pl (kwark.aero2.pl [78.30.126.226]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by mx.poczta.onet.pl (Onet) with ESMTPS id E37196F for <*******@poczta.onet.pl>; Mon, 25 Jun 2012 15:25:28 +0200 (CEST) Received: from KWAWC028 (10.10.20.28) by KWARK.aero2.local (10.10.10.10) with Microsoft SMTP Server (TLS) id 8.1.436.0; Mon, 25 Jun 2012 15:25:28 +0200 From: BOK <bok@aero2.pl> To: <*******@poczta.onet.pl> Subject: Wymiana karty SIM! Date: Mon, 25 Jun 2012 15:28:54 +0200 Message-ID: <0af501cd52d6$778f9570$66ae****@aero2.pl> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0AF6_01CD52E7.3B1AAF60" X-Mailer: Microsoft Outlook 14.0 Thread-Index: Ac1S1ndzauEDYOxyTHytceJzc5c0BA== Content-Language: pl X-ONET_PL-MDA-Version: 1.0.25 X-ONET_PL-MDA-Info: 010 18207 EC61CE4B1A967 0.131191 X-ONET_PL-MDA-From: bok@aero2.pl X-ONET_PL-MDA-Spam: NO
Jak widać całość wygląda całkiem autentycznie i faktycznie pochodzi z serwerów firmy Aero2.
Czy ktoś z was otrzymał już taką wiadomość? Jeżeli tak, to dajcie znać i koniecznie podajcie mniej więcej kiedy dostaliście kartę i czy była odbierania w salonie, osobiście, czy pocztą.
A może ktoś po prostu wie coś więcej na ten temat?
Źródło: cpt_Nemo z aero2forum.pl – podziękowania
Received: from mx.poczta.onet.pl (unresolved [10.174.34.83]:52816)
by ps10.m5r2.onet (Ota) with LMTP id EC61CE4B1A967
for <cpt__nemo@poczta.onet.pl>; Mon, 25 Jun 2012 15:25:28 +0200 (CEST)
Received: from kwark.aero2.pl (kwark.aero2.pl [78.30.126.226])
(using TLSv1 with cipher AES128-SHA (128/128 bits))
(No client certificate requested)
by mx.poczta.onet.pl (Onet) with ESMTPS id E37196F
for <cpt__nemo@poczta.onet.pl>; Mon, 25 Jun 2012 15:25:28 +0200 (CEST)
Received: from KWAWC028 (10.10.20.28) by KWARK.aero2.local (10.10.10.10) with
Microsoft SMTP Server (TLS) id 8.1.436.0; Mon, 25 Jun 2012 15:25:28 +0200
From: BOK <bok@aero2.pl>
To: <cpt__nemo@poczta.onet.pl>
Subject: Wymiana karty SIM!
Date: Mon, 25 Jun 2012 15:28:54 +0200
Message-ID: <0af501cd52d6$778f9570$66aec050$@aero2.pl>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0AF6_01CD52E7.3B1AAF60″
X-Mailer: Microsoft Outlook 14.0
Thread-Index: Ac1S1ndzauEDYOxyTHytceJzc5c0BA==
Content-Language: pl
X-ONET_PL-MDA-Version: 1.0.25
X-ONET_PL-MDA-Info: 010 18207 EC61CE4B1A967 0.131191
X-ONET_PL-MDA-From: bok@aero2.pl
X-ONET_PL-MDA-Spam: NO
Gdyby Aero2 faktycznie planowało taką akcję z pewnością informowało by o tym na swojej stronie.
Dane użytkowników mają – a to w/g mnie jest próba wyłudzenia .
Dokładnie tak. Dlatego to wygląda podejrzanie, ale dlaczego wychodzi to z ich sieci i zamawiają kontakt zwrotny do ich sieci? Szkoda, że sami nie odpowiedzą na to pytanie, ale mimo to spróbuję się zapytać.
Dziwna sprawa …
Bok Aero ma wszystkie dane, ksero dowodu osobistego, namiary i telefony, nie potrzebuje potwierdzania danych mailem … zawsze mogą poprosić o stawienie się w punkcie lub odesłanie karty do boku …
Mi to pachnie podszyciem się lub nawet włamem na serwery pocztowe Aero …
Oszustwo i tyle nie takie rzeczy można w mailach napisać. I podszyte się pod serwer dostawcy. A onet to lyknie. Zastanawiające jest nagłówek From: BOK bez adresu email. Powinno być From: BOK <bok@aero2.pl>. Ktoś się podszywa.
Nie, to mój błąd przy kopiowaniu – niestety WordPress zaczął interpretować ten fragment i wyciął go z tekstu. Już poprawiam.
Przekręt na całego. No bez jaj.
A ja nic nie dostałem a posiadam kartę SIM od ponad 4 miesięcy. Zresztą i tak nie mogę korzystać z aero2 bo żaden nadajnik w mojej okolicy jeszcze nie funkcjonuje. Dostali pozwolenie na korzystanie z nadajnika Plusa znajdującego się jakieś 400m ode mnie ale nie wiem kiedy to włączą. Pewnie w grudniu 2014
Albo kombinują coś , by ograniczyć ilość użytkowników aero2.
Jakub walnij duży napis na czerwono na czerwono żeby nie podawali ludzie żadnych danych!
Wszelkie potwierdzanie haseł, potwierdzanie danych to oszustwa. To ty ustawowo masz prawo do wglądu modyfikacji swoich danych. Maja ksero dowodów.
Jawne oszustwo, zero wątpliwości!
Napisałbym tak, gdyby nie te wymowne nagłówki – ten email naprawdę pochodzi z sieci wewnętrznej Aero2….
Dla mnie jest to oszustwo, w formularzy wszystko wypełniłem drukiem, mają kopie dowodu osobistego, teraz mogą mnie w d… pocałować z wysyłaniem czegokolwiek.
Może doszli do wniosku, że stare i nowe karty powodują zbyt dużo (oby nie myśleli, że są zbyt bezproblemowe…).
Mi to wygląda na wyłudzanie danych osobowych przez osoby trzecie.
Osoby trzecie nie byłby w stanie wysłać emaila tak, żeby serwery ONETu zidentyfikowały serwery nadawcze jako kwark.aero2.pl, po drugie odpowiedź ma być wysłana na bok@aero2.pl, więc żadne trzecie osoby nie dostaną tych danych (inaczej, niż przez podsłuch łącz internetowych). Po to właśnie nagłówki były mi potrzebne do sprawdzenia. Obstawiam, że to autentyk, ale celu nie rozumiem.
Powiem tak, nie takie rzeczy widziałem, więc mnie to nie zdziwi.
Podsłuch danych? To nie jest skomplikowana filozofia. Wszystko, co leci po WiFi, może podsłuchać każdy z ulicy (o ile nie jest dodatkowo szyfrowane).
Moim zdaniem, wcięło im bazę danych i próbują ją odtworzyć.
Mają papierowe wnioski. Niech stukają.