eBay là một trong những mục tiêu phổ biến nhất của các âm mưu và hoạt động phishing (dạng lừa đảo sử dụng những tin nhắn email giả danh các nhà cung cấp dịch vụ tin cậy hoặc ngân hàng tiền tệ để lừa lấy thông tin cá nhân và tài chính của người sử dụng). Các site giả mà chúng link tới thường có hình thức rất "hợp pháp", nhưng thực chất lại được dựng lên với mục tiêu ăn cắp thông tin của nạn nhân, chẳng hạn như số thẻ tín dụng. Những thông tin này sau đó sẽ được tuồn ra chợ đen... đem bán, phục vụ cho hoạt động rửa tiền hoặc sử dụng trong các vụ lừa đảo danh tính.

EBay đã nhiều lần cảnh báo khách hàng không trả lời những email này. Hãng thậm chí còn ứng dụng cả một hệ thống tin nhắn để loại bỏ nhu cầu liên lạc qua email với các thành viên có đăng ký.

Tuy nhiên, cuộc tấn công phishing mới nhất nhắm tới eBay lại khác biệt ở chỗ: bọn lừa đảo đã sử dụng một URL hợp pháp của chính eBay để "câu" nạn nhân, gửi họ tới một site "moi" thông tin.

Theo người phát ngôn của eBay thì ngày càng khó phân biệt email phishing với những email và trang web hợp pháp. Bản thân eBay cũng đang nỗ lực hết sức để tìm cách ngăn chặn các chiến dịch email và site lừa đảo trước khi người tiêu dùng bị sa bẫy. "Chúng tôi đã tiến hành nhiều biện pháp để giáo dục cộng đồng eBay về cách nhận dạng các email và site phishing, tuy nhiên nếu chỉ phân biệt bằng mắt thường thì rất khó. Mặc dù vậy, giáo dục kiến thức cũng chỉ có thể dừng lại ở mức đó mà thôi, vì vậy biện pháp tốt nhất hiện tại là tìm ra các giải pháp công nghệ đủ sức chống lại những dạng tấn công kiểu này".

Theo lưu ý của ông này, số lượng các vụ tấn công phishing nhằm vào eBay trong năm qua đã thực sự... bùng nổ và khó lòng giảm tốc trong một thời gian ngắn. "Mọi người đã biết đến phishing nhiều hơn, nhưng bọn xấu còn tiến xa hơn, vì vậy đây không phải là cuộc chiến một sớm một chiều. Chìa khoá thành công của chúng ta là phải thực sự giáo dục cho người sử dụng Internet cách tự bảo vệ chính mình theo cách họ đang làm ở thế giới ngoại tuyến".

Cầm Thi (Theo CNET)