Gelagat tak baik ini telah dideteksi perusahaan antivirus Symantec. Beberapa waktu lalu, Symantec mendapati situs phising yang biasa digunakan untuk mencuri informasi sensitif menyamar sebagai layanan live chat.
Menurut Symantec, para penjahat dunia maya memang selalu mencari teknik baru dalam memburu informasi penguna. Dalam banyak kasus, situs phising yang menargetkan kredensial login pelanggan dibuat dengan melakukan penipuan di halaman login merk terkemuka.
"Di kasus terakhir ini, situs phising menargetkan kredensial yang sama dengan penyamaran website support tersebut. Situs phising menampilkan sesi chat palsu untuk membuat halaman terlihat asli untuk meyakinkan pelanggan bahwa situs tersebut interaktif," jelas Symantec, dalam keterangannya, Selasa (31/8/2010).
Kemudian, halaman phising ini meminta ID pelanggan dan langsung mengarahkan pelanggan untuk memasukkan pertanyaan yang ingin ditanyakan ke representatif. Setelah memasukkan detail dan mengklik tombol 'Chat', halaman akan diarahkan ke jendela chat.
Jendela chat menyatakan bahwa representatif akan segera online untuk membantu pelanggan. Setelah beberapa detik, sebuah pesan ditampilkan menyatakan bahwa representatif telah siap. Jendela chat juga menampilkan penanda waktu di bawahnya untuk meniru website asli, akan tetapi penanda waktu tersebut palsu dan waktu yang ditampilkan pun juga palsu.
"Setiap pesan yang masuk dari pelanggan tidak mendapatkan jawaban. Jendela chat kemudian akan menampilkan pesan bahwa representatif tersebut telah meninggalkan sesi chat. Setelah beberapa menit sesi chat kemudian berakhir dan halaman tersebut menampilkan form email," lanjut Symantec.
Halaman itu menyatakan, online support tidak aktif untuk pemeliharaan dan mengarahkan pelanggan agar mencoba kembali atau meninggalkan email untuk representatif online support.
Meski halamannya terlihat interaktif, situs tersebut tidak melibatkan respon dari manusia dan seluruh sesi chat dilakukan otomatis oleh komputer. Situs phising ditempatkan di webhosting gratis.
Berikut beberapa tips dasar untuk menghindari aksi kejahatan online:
1. Jangan mengklik link mencurigakan di pesan email.
2. Periksa URL website dan pastikan memang dimiliki oleh merek tersebut.
3. Ketik nama domain website di browser daripada mengklik link apapun.