SAS Braathens sprer mistenkelig epost

180.000 SAS Braathens-kunder fått en mistenkelig epost full av deres personlig data.

Flere av digi.nos lesere har tatt kontakt med digi.no etter i dag morges å ha fått tilsendt en mistenkelig epost fra flyselskapet SAS Braathens.

Eposten minner voldsomt om de mange falske epostene man mottar om dagen der målet er å lokke brukere til å legge igjen personlig informasjon og etterhvert svindle dem for penger.

Eposten inneholder hverken logoer eller for eksempel noen underskrift og er sendt ut som ren tekst - ikke HTML. I tillegg hagler det med skriverfeil fordi bokstavene Æ, Ø og Å mangler. Eposten oppfordrer så mottakeren til å gå inn på en lenke for å oppgi sitt kredittkortnummer.

Eposten ser derfor ut som et lite avansert phishing-forsøk, men ser man på innholdet så viser eposten mye korrekt kontaktinformasjon. I en eposten som vi har fått videresendt fra en leser, er fornavn, etternavn, adresse, postnummer, poststed, land, epostadresse, mobilnummer og hjemmenummer oppgitt korrekt. Det tyder derfor på at meldingen faktisk kom fra SAS Braathens og det bekrefter SAS Braathens til digi.no:

- Alle som har en brukerprofil hos SAS Braathens får en slik epost. Til sammen har er 180.000 brukere som har mottatt eposten, medgir Thomas Midteide, informasjonssjef i SAS Braathens til digi.no.

SAS Braathens har trolig ikke brytt noen formell lover, men eposten bryter tungt med reglene blant annet norske banker har pålagt seg selv for å hjelpe kundene til lettere å klare å se hva som er svindelforsøk. Norske banker masseutsender derfor aldri ut epost til sine kunder og de inkluderer aldri lenker eposter de sender til enkeltkunder.

I tillegg til at det ser ut som fisking, spres altså personlig informasjon, bruker-ID og midlertidig passord.

Her er eposten som en av våre lesere mottok (Vi har erstattet personlig informasjon med X-tegn):

-----Opprinnelig melding-----

Fra: donotreplytosasbraathens.no@sasbraathens.no

[mailto:donotreplytosasbraathens.no@sasbraathens.no]

Sendt: 6. desember 2006 23:40

Til: XXX.XXXXXXX@XXXX.no

Emne: Kundeprofil hos SAS Braathens

Kjre kunde

SAS Braathens har lansert nye Internettsider. I den forbindelse nsker vi gjre plogging til EuroBonus og bestilling av reiser enklere.

Vi har opprettet ny profil til deg med nytt brukernavn og midlertidig passord. Vi har ikke overfrt ditt kredittkortnummer og ber deg derfor g inn registrere det, samt sjekke at informasjonen som ligger der er riktig. Du kan bruke din nye profil for alle typer bestillinger p sasbraathens.no. Hvis du har TP/TPC beholder du imidlertid din eksisterende profil for dine TP/TPC - reiser.

Vi har registrert flgende informasjon i din profil. Hvis noe av dette ikke stemmer, kan profilen endres p sasbraathens.no

Personopplysninger

----------------

Brukernavn:

Midlertidig passord:

Fornavn: XXX

Etternavn: XXXXXXX

Fdselsdato:

Adresse: XXXveien 39 c

Poststed: Oslo

Postnummer: 0682

Land: NO

E-postadresse: XXX.XXXXXXX@XXX.no

Mobiltelefon: 4790XXXXXX

Annen telefon dagtid: 4722XXXXXX

Det midlertidige passordet m endres frste gang du logger deg inn.

For sprsml ring vrt reisesenter p telefon 05400 (fra utlandet +47 915

05400) eller se sasbraathens.no for nrmere informasjon.

Vennlig hilsen

SAS Braathens

Click here for text in english: http://www.sasbraathens.no/profil

Til toppen