A Netcraft, um ISP com base de suas atividades no Reino Unido, está advertindo os usuários do eBay sobre um recurso malicioso de suporte a bate-papo ao vivo implementado por phishers, na esperança de obter em mãos o login, senha e informações financeiras desses usuários. O ISP bloqueou o site falso que estaria oferecendo o serviço fraudulento, mas diz que outros elementos mal intencionados podem facilmente aparecer. Neste caso em particular, os golpistas estavam usando um serviço de chat ao vivo de terceiros, fornecidos pela Volusion, e a janela de chat fraudulento estava , em primeiro lugar, mostrando o logotipo do eBay.
A marca eBay depois desapareceu do local, e foi substituída por um logotipo da empresa local titular, o que significa que os phishers podem facilmente passar por qualquer uma das outras empresas que terceirizam o seu suporte de live chat. O fato de que os serviços de Volusion ter um certificado SSL válido, também poderiam fazer muitas vítimas acreditarem que eles estão lidando com um serviço legítimo.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14879