Van új a nap alatt: hamis eBay live chat

2013. május 08. 19:06 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint az eBay nevében jelentek meg ismeretlenek, akik látszólag a már jól ismert hivatalos chat ablakot kínálták, https-en, érvényes tanúsítvánnyal.

A weboldalt egy third-party Volusion nevű chatszolgáltató cég üzemeltette, amely ingyenes és fizetős szolgáltatásokat is nyújt. Ha az ügyfél a valódi technikai támogatás helyett itt adta meg az adatait - például megrendelési szám, belépési azonosító, jelszó, bankkártya adatok - akkor az a jelek szerint nem az eBay kezébe került. Emellett az ügynök azt is állította, hogy a chatben is rákattinthatunk megrendelésre, amiről majd később hivatalos eBayes visszaigazoló emailt kapunk. Amikor azonban a Netcraft munkatársai megkeresték az illetőt, és rákérdeztek, valóban hivatalos ügyfélszolgálatos-e, azonnal bontotta a kapcsolatot, sőt egy idő után a cég logót, és az eBay márkajelzést is eltávolították az oldalról. Fontos tudni, hogy az eBay hivatalos élő chat szolgáltatása jelenleg saját domainjük alól működik, a https://ebay.com-on, és bár a hamis oldal is tudott érvényes tanúsítványt felmutatni, csak éppen máshonnan.

A chates technika korábban már debütált, ugyanis a tavaly decemberi Kindle őrületkor az Amazon nevében is jelent meg hamis ügyfélszolgálat. A blogunkon pedig a telefonos support scam is több ízben előkerült már. Ebből 2007-ben már létezett hamis banki ügyfélszolgálati hívás is, amivel koreai ügyfeleket próbáltak meg átverni. Azóta a hamis hívással jellemzően valamilyen számítógépes cég, nem ritkán a Microsoft nevében hívogatják a gyanútlan áldozatokat, és "hibajavítás" címén letöltetnek vele valamilyen hátsó ajtót programot, magyarán távoli hozzáférést szereznek a géphez, és ezzel gyakorlatilag a jelszavait, bankkártya adatait próbálják meg kinyerni. Emellett általában borsos számlát is benyújtanak a kéretlen "segítségért", ezzel duplán is megkárosítva őket.

A dolog már csak azért is érdekes, mert anyagi okokból sok neves vállalat szervezi ki folyamatosan a támogatási csoportját külsős cégekhez, így később már nem csak az eBay nevében jelenhetnek meg ilyen csalók. Ez a trükk, az eredeti céglogóval és kombinálva egy érvényes SSL-tanúsítvánnyal elég meggyőző lehet ahhoz, hogy megtévessze az embereket, akik lassan azt is megszokják, hogy némelykor harmadik fél domain neve olvasható számos élő chat alkalmazásnál. A hamis, adathalász URL-ek listázásából nem csak a Google, hanem a Netcraft is kiveszi a részét - hamar frissítik az adatbázisukat - így akár érdemes lehet az ő böngészőkiegészítőjüket is feltelepíteni.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr405290069

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

desw 2013.05.09. 19:30:00

Csak azt nem értem, hogy milyen módon jut el valaki a kamu chat oldalra? A gugliban rákeresett az eBay chatre, és a kamu oldal jött fel?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.05.10. 10:54:30

Azért szerintem ennyire senki nem mazochista, hogy gama keressen a gugliban kamu oldalt :-)

Fertőzött helyeken át lehet irányítani a látogatókat xss vagy dns módon akármilyen adathalász oldalra. Az eredeti cikkben nem írtak erről, csak hogy a Netcraft észlelte ezt a bizonyos hamis ügyfélszolgálatot, ami biztos zavarosban halászott, mert aztán pánikszerűen takarítottak maguk után.