Nhiều thông tin về khách hàng của mạng mua bán đấu giá trực tuyến eBay đã bị trao đổi trên một website của Nga với giá "bèo"-. Sau khi nắm trong tay tên và mật khẩu, kẻ lừa đảo có thể đăng bán một số vật dụng, lấy tiền nhưng người mua sẽ không bao giờ nhận được hàng.
Ảnh chụp màn hình lời rao bán trên website Nga. |
Công ty bảo mật Sunbelt Software (Mỹ) phát hiện site này ngày 21/3 và lập tức thông báo cho eBay. Một phát ngôn viên của hãng đấu giá trực tuyến cho biết họ đã hợp tác với nhà cung cấp dịch vụ Internet địa phương để đóng cửa website trên. Tuy nhiên, bà này không tiết lộ có bao nhiêu tài khoản bị rao bán và những khách hàng nào đã trở thành nạn nhân. Địa chỉ đó còn cung cấp một số thông tin của hệ thống thanh toán trực tuyến PayPal.
Website này bán những tài khoản không được đăng nhập thường xuyên, nghĩa là người sử dụng sẽ không thể sớm phát hiện ra những hành vi bất thường trong giao dịch của họ. Giá tài khoản dao động từ 5 USD - 25 USD. Cuộc kiểm tra trên cơ sở dữ liệu Whois cho thấy ngày đăng ký website là 2/12/05, được cho là thuộc một công ty ở Cypress, California (Mỹ).
Alex Eckelberry, Chủ tịch Sunbelt, nhận định website đó có lẽ đã thu thập dữ liệu qua các cuộc tấn công lừa đảo trực tuyến hoặc sử dụng Trojan chứa phần mềm dò ký tự nhập từ bàn phím (keylog). Ông cũng khẳng định tình trạng bán những thông tin như thế đã trở nên tương đối phổ biến.
T.N.