Hôm qua, Geary đã phát hiện ra vụ này và yêu cầu eBay huỷ bỏ cuộc đấu giá ma đó. Gear phát biểu: "Tôi thực sự bị sốc. Điều này chứng tỏ ai đó có thể dễ dàng khống chế tài khoản của tôi".
Geary không phải là nạn nhân duy nhất của hàng loạt những vụ lừa đảo ngày càng phổ biến trên eBay. Từ tháng 1, công ty đã nhận được rất nhiều lời phàn nàn từ khách hàng thông báo rằng tài khoản của họ đã bị đánh cắp và sử dụng vào các vụ đấu giá giả mạo. Những kẻ lừa đảo đã kiếm được những khoản tiền lớn và để mặc khách hàng eBay phải đối phó với cơn giận dữ của những người bị lừa tiền.
Tuy nhiên, các vụ lừa đảo trên eBay gần đây nhất cho thấy tội phạm đã sử dụng những biện pháp tinh vi hơn. Thay vì thiết lập tài khoản của chính mình trên eBay, nhiều tên đã sử dụng hình thức tấn công có tên "dictionary" để đột nhập vào tài khoản của những nhà đấu giá có danh tiếng. Hình thức tấn công này bao gồm một chương trình tự động dò tìm password của người sử dụng, thông qua một danh sách các mật khẩu phổ biến và một từ điển.
Cách thông thường để ngăn chặn tấn công "dictionary" là khoá tài khoản lại sau khi có một vài mật khẩu sai được đánh vào. Các khách hàng có tài khoản bị khoá sẽ phải gọi đến nhà cung cấp dịch vụ và xác nhận quyền sử dụng tài khoản bằng cách cung cấp một vài thông tin cá nhân.
Tuy vậy, eBay vẫn chưa áp dụng cách thức này bởi họ lo rằng những đối thủ cạnh tranh sẽ tìm cách phá hoại lẫn nhau bằng cách khoá tài khoản của đối phương.
Trong lúc này, eBay khuyến cáo khách hàng thường xuyên kiểm tra tài khoản của mình và thay đổi mật khẩu sao cho người khác khó đoán. Công ty cũng khuyên người mua kiểm tra thông tin về người bán để phát hiện ra những dấu hiệu bất thường.
Minh Thi (theo CNET)