A bH crew-től tudjuk, hogy többen is kaptak olyan e-mail-t, ami sms-es regisztrációs lehetőségre hívja fel a naiv felhasználók figyelmét. Az átvert felhasználók később a bh-s contact e-mail-en jelezték, hogy nem kaptak válasz sms-t.

A levél elég ügyes hamisítvány, első ránézésre a hiszékeny felhasználó azt gondolhatja, hogy valódi. A küldő e-mail címe hasonló, mint az eredeti bh contact-os, és a levélben a link látszatra a valódi bh oldalra mutat, a rendes link pedig természetesen nem.

“Dátum: 2008. aug. 10. Vasárnap 03:28:06

Feladó: bitHUmen Team [email protected]
Címzett:
Tárgy: bitHUmen

Szia. Örömmel értesítünk hogy a legelső illetve legnagyobb múltal rendelkező torrent oldal a BitHUmen kinyitotta kapuit. Most bárki beregisztrálhat.
Regisztrációs link: http://bithumen.*cenzored*/signup.php
E levelünket csak bizonyos számú felhasználó kapta meg. Olyanok akik régen fentvoltak az oldalon valamint egyéb más forrásból. Kérjük ne küld tovább ezt a levelet.
bH.TEAM

(kép a hamisított oldalról)

Az ilyen és hasonló email üzeneteknek tehát senki ne dőljön be. A bH-ra már jó ideje csakis meghívás alapján lehet bekerülni.

A domain DNS rekordja itt található, valószínű senki nem fog meglepődni, sem a tulajdonos, sem a szerver hosting cégen. Az ismert spammernek amúgy van még mit tanulnia az iskolában…

Update1: több “simlisség” is van a dolog mögött, a kiírt sms ár is hamis, nem 350 Ft-os hanem 1500 Ft-os az sms szám. Több blog-on is terjeng egy kép, ami a bH-t hozza összefüggésbe a csalással, természetesen tévesen.

Update2: megy a találgatás, egyes források (és perszer Norbertka is) azt a verziót erősítik meg, hogy az egész balhét a netware-bessenyib duo hozta össze. Lehet az is, hogy ez egy jó menekülő út lenne Norbertka számára… Az tény, hogy volt közös ügyük (“tracker” fejlesztés, hostolás) már csak az a kérdés, hogy ki akar átvágni kit.

Update3: ha kicsit játszadozunk a ip-kkel, domainekkel akkor azért érdekes dolgokra bukkanhatunk:

bithumen.de has address 79.172.202.8

inetnum: 79.172.202.0 – 79.172.202.255
netname: COLDFUSIONNET
descr: ColdFusion Magyarorszag Kft.

indeep.biz has address 193.202.63.43

inetnum: 193.202.63.0 – 193.202.63.255
netname: CFH-NET
descr: ColdFusion Hungary Ltd.

bithumen.eu has address 193.202.63.239

inetnum: 193.202.63.0 – 193.202.63.255
netname: CFH-NET
descr: ColdFusion Hungary Ltd.

Az bithumen.eu egyébként nem mostani regisztráció, még február 19-én regisztrálta az indep.eu-t jelenlegi tulaja. És most kivítelesen nem acc lopásra használják.

A bithumen.de mögött pedig az indeep.biz sql-je van. Bravó netware!

Update4: egyre nagyobb az esély arra, hogy Norbertka most kivételesen csak áldozat (bár nála soha nem biztos ez), az viszont már 100% hogy netware van a dolgok mögött. Az is valószínű, hogy nem csak belső, torrentes emailekre küldték ki a spamet, mert több olyan visszajelzést is kaptunk, amiben teljesen torrentoldaltól független email címre érkezett spam.