Vorige week is een website ontdekt die zogenaamd ondersteuning aan eBay-klanten aanbiedt, maar zeer waarschijnlijk gebruikers tijdens een live chat probeert op te lichten. De website gebruikte een live chatdienst van Volusion, een bedrijf dat zowel gratis als betaalde live chatdiensten levert. "Door het stellen van de juiste vragen zou een oplichter gevoelige gegevens kunnen ontfutselen."

Dat zegt Nick Hatter van internetbedrijf Netcraft, dat zich onder andere met de bestrijding van phishing bezighoudt. Op de ontdekte website raakte Hatter in gesprek met een 'supportmedewerker' die beweerde dat de live chat gestart was door het aanklikken van de live chatknop in eBay's bevestigingsmail. Het chatvenster was ook van een eBay-logo voorzien.

Aanval
Toen de medewerker werd gevraagd of het wel om een legitieme chatdienst ging, werd de verbinding meteen verbroken. De website bleek later het eBay-logo verwijderd te hebben. De echte eBay-website biedt klanten de mogelijkheid om via een subdomein op eBay.com met medewerkers contact op te nemen.

"Deze aanval is interessant, omdat bekende merken hun chatdiensten uitbesteden, waaronder Sky, Western Union en Rackspace", aldus Hatter. Aangezien de dienst die de eBay-oplichters gebruikten over een geldig SSL-certificaat beschikte, zouden gebruikers hierdoor kunnen denken dat het om een legitieme dienst ging.