Egy friss beszámoló szerint az eBay nevében jelentek meg ismeretlenek, akik látszólag a már jól ismert hivatalos chat ablakot kínálták, https-en, érvényes tanúsítvánnyal.
A weboldalt egy third-party Volusion nevű chatszolgáltató cég üzemeltette, amely ingyenes és fizetős szolgáltatásokat is nyújt. Ha az ügyfél a valódi technikai támogatás helyett itt adta meg az adatait - például megrendelési szám, belépési azonosító, jelszó, bankkártya adatok - akkor az a jelek szerint nem az eBay kezébe került. Emellett az ügynök azt is állította, hogy a chatben is rákattinthatunk megrendelésre, amiről majd később hivatalos eBayes visszaigazoló emailt kapunk. Amikor azonban a Netcraft munkatársai megkeresték az illetőt, és rákérdeztek, valóban hivatalos ügyfélszolgálatos-e, azonnal bontotta a kapcsolatot, sőt egy idő után a cég logót, és az eBay márkajelzést is eltávolították az oldalról. Fontos tudni, hogy az eBay hivatalos élő chat szolgáltatása jelenleg saját domainjük alól működik, a https://ebay.com-on, és bár a hamis oldal is tudott érvényes tanúsítványt felmutatni, csak éppen máshonnan.
A chates technika korábban már debütált, ugyanis a tavaly decemberi Kindle őrületkor az Amazon nevében is jelent meg hamis ügyfélszolgálat. A blogunkon pedig a telefonos support scam is több ízben előkerült már. Ebből 2007-ben már létezett hamis banki ügyfélszolgálati hívás is, amivel koreai ügyfeleket próbáltak meg átverni. Azóta a hamis hívással jellemzően valamilyen számítógépes cég, nem ritkán a Microsoft nevében hívogatják a gyanútlan áldozatokat, és "hibajavítás" címén letöltetnek vele valamilyen hátsó ajtót programot, magyarán távoli hozzáférést szereznek a géphez, és ezzel gyakorlatilag a jelszavait, bankkártya adatait próbálják meg kinyerni. Emellett általában borsos számlát is benyújtanak a kéretlen "segítségért", ezzel duplán is megkárosítva őket.
A dolog már csak azért is érdekes, mert anyagi okokból sok neves vállalat szervezi ki folyamatosan a támogatási csoportját külsős cégekhez, így később már nem csak az eBay nevében jelenhetnek meg ilyen csalók. Ez a trükk, az eredeti céglogóval és kombinálva egy érvényes SSL-tanúsítvánnyal elég meggyőző lehet ahhoz, hogy megtévessze az embereket, akik lassan azt is megszokják, hogy némelykor harmadik fél domain neve olvasható számos élő chat alkalmazásnál. A hamis, adathalász URL-ek listázásából nem csak a Google, hanem a Netcraft is kiveszi a részét - hamar frissítik az adatbázisukat - így akár érdemes lehet az ő böngészőkiegészítőjüket is feltelepíteni.
desw 2013.05.09. 19:30:00
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.05.10. 10:54:30
Fertőzött helyeken át lehet irányítani a látogatókat xss vagy dns módon akármilyen adathalász oldalra. Az eredeti cikkben nem írtak erről, csak hogy a Netcraft észlelte ezt a bizonyos hamis ügyfélszolgálatot, ami biztos zavarosban halászott, mert aztán pánikszerűen takarítottak maguk után.