Специалисты по безопасности компании eBay не смогли отличить поддельное письмо, признав его настоящим.
Хорошо подготовленная фишинг-атака может оказаться настолько качественной, что может ввести в заблуждение даже специлистов по безопасности.
В ноябре Ричи Дженнингс (Richi Jennings) получил письмо озаглавленное «Christmas is Coming on ebay.co.uk». В нем ему предлагались советы по выбору наилучших подарков к Рождеству, а также была ссылка на сайт ebaychristmas.net, где ему предлагалось ввести свой логин и пароль для eBay? а также логин и пароль своей электронной почты.
Дженнингс сообщил о проблеме в eBay 25 ноября. Четыре дня спустя он получил письмо от службы поддержки интернет-аукциона, уведомляющее, что первое письмо является официальным письмом направленным компанией eBay. На второе письмо, указывающее на неоспоримые факты подделки, ответа от службы поддержки до сих пор не получено.
В понедельник пресс-служба компании eBay подтвердила, что письмо является подделкой, но отказалась назвать причину, по которой первоначально оно было признано настоящим. В свою очередь Дженнингс заявляет, что причиной этого инцидента стало несерьзеное отношение сотрудников eBay к его письму.
В то же время Аманда Пирес (Amanda Pires), представительница пресс-службы компании eBay, заявила, что компания работала над закрытием поддельного сайта с 8 ноября, то есть на несколько недель раньше, чем появилось письмо Дженнингса.
Закрыть этот сайт, как по мнению eBay, так и самомго Дженнингса, представляется большой проблемой, посколько сервера являются частью бот-сети. И при закрытии одного из серверов, на его месте появляется другой.
