2004. május 20. 12:13, Csütörtök
Múlt héten péntek óta egy olyan elektronikus levél van az eBay.de rendszerében, amely arra szólítja fel az aukciós háznál regisztrált felhasználókat, hogy haladéktalanul küldjék el a válaszlevélben a felhasználói nevüket és a jelszavukat.
Mindezt a feladó azzal indokolja, hogy vízkár következett be az eBay számítástechnikai központjában. Az e-mail feladójaként egy bizonyos Michael van Swaaij szerepel, aki az eBay AG ügyfélszolgálatának munkatársaként mutatkozik be. Érdekes módon egy ilyen nevű férfi tényleg a cég alkalmazottja, ám ő nem más, mint az eBay Europe igazgatója. Minderről a MessageLabs e-mailes biztonsági szolgáltatásokat nyújtó cég számolt be.
Az Egyesült Államokban a phisherek már próbáltak személyes adatokat megtudni az eBay tulajdonában lévő PayPal-szolgáltatás regisztrált felhasználóitól is. Gyanús lehet egyébként a feladó e-mailcíme is, ami
[email protected], a vállalat ügyfélszolgálatának valódi e-mailcíme e helyett
[email protected]. A levélben - többek között - az áll, hogy a felhasználóknak azért kell mielőbb elküldeniük a felhasználó nevüket és a jelszavukat, mert így korábban megtörténhet a rendszerben az adatok helyreállítása. A domainnevek nyilvántartásáért felelős németországi kormányzati szervezet, a Denic egyébként már azonosította az "ebay-ag.de" domainnév tulajdonosát, ám azt egyelőre még nem lehet tudni, hogy valóban az a magánszemély áll a phishing-akció mögött, vagy valaki az ő adatait is felhasználta.
A hatóságok abban bíznak, hogy nem sok felhasználó esik majd az adatlopó csalók csapdájába. Az eBay.de nyomatékosan felhívta felhasználói figyelmét arra - igaz nem túl figyelemfelkeltő módon, csak kisbetűs szövegekben -, hogy soha nem kérik a felhasználói nevet és a jelszót e-mailben az ügyféltől. Sajnos az ügyfeleknek csupán töredéke foglalkozik ezekkel a biztonsági felhívásokkal.
A MessageLabs tapasztalatai szerint az elmúlt hat hónapban jelentősen megnőtt az úgynevezett phishing vagy adathalászó e-mailek száma. Ezekben az elektronikus levelekben általában valamilyen módon arra ösztönzik, kérik az embereket, hogy adják ki a személyes adataikat, például egy, a valódiakra nagyon hasonlító hamis online bankban. Miután megszerezték a fontos információkat, már gyakorlatilag semmi sem áll a csalók útjában.
2003 szeptemberében a szakemberek még csupán 279 (!) ilyen phishing-mailről tudtak, 2004 márciusában a számuk már elérte a 215 643-at. Az eddig legtöbb ilyen levelet idén januárban regisztrálták, akkor a havi forgalom 337 050 phishing-levél volt. Az azóta eltelt időben is számos bank és pénzintézet esett áldozatául az ilyen akcióknak. A phishing-támadások pedig újabb példáját adják az emberi hiszékenységnek, rámutatnak az online bankok és egyéb vállalkozások hiányosságaira és jelentősen visszavetik az online banki szolgáltatásokba vetett, évek alatt nehezen megszerzett bizalmat.