Измамният чат показва най-напред прозорец с логото на eBay, което след това изчезва
„Живите” чатове за обслужване на клиенти на едни от най-големите компании в света са подложени на хакерски атаки с цел фишинг, алармираха специалисти по уеб мониторинг. Засегнати са услугите по поддръжка на eBay, Western Uninion, Sky, Rackspase и много други, твърди британската компания Netcraft.
В случая с онлайн аукциона eBay, хакерите са създали копие на чата на платформата и чрез него се свързват с големи търговци, опитвайки се да получат достъп до конфиденциални данни – логини, персонална и финансова информация.
Опасността да изтекат данни в резултат на атаката нараства от факта, че някои от големите компании, подложени на атака, са поверили своите системи за чат поддръжка на външни доставчици (или т.нар. аутсорсинг). Добрата новина е, че немалко интернет доставчици успяват да блокират фалшивите сайтове за измамни услуги, ползвани от фишърите.
В частност, фишърите използват услуга за чат поддръжка, доставена от Volusio. Измамният чат показва най-напред прозорец с логото на eBay, което впоследствие изчезва и на негово място се появява друг фирмен знак. Това означава, че атакуващите могат лесно да се представят за компания, която аутсорсва клиентска поддръжка.
Фактът, че услугите на Volusion имат валиден SSL сертификат, може да накара много от жертвите на фишърите да повярват, че ползват легитимна услуга.
Агентът, доставящ „поддръжката”, твърди, че чатът е активиран след кликване на бутон в потвърждаващия имейл за поръчка в eBay. Когато обаче Netcraft попитала за легитимността на услугата, агентът незабавно прекъснал връзката, разкриват от компанията за уеб мониторинг.
Netcraft съветва потребителите да ползват само живи чатове от собствените сайтове на компаниите, които ги обслужват, а не да следват линковете, съдържащи се в имейла. Друга препоръка към потребителите е никога да не споделят чувствителна информация като пароли и PIN кодове в живия чат, тъй като легитимните компании не биха искали подобни данни.