A Tumblr oldalunkra már kitettük, de mivel elég sokan jeleztétek számunkra az elmúlt napokban, úgy gondoltuk ide is érdemes megírni a legújabb phishing-et. A hamis levelet ismét az nCore címében küldték, és ahogy már többször, most is ingyenes regisztrációval kecsegtetik az ártatlan, hiszékeny felhasználókat.

Az átverés tehát emailben érkezik, a spammerek megpróbálják magukat az nCore csapatának kiadni, és azt a remek hír közlik velünk, hogy az oldal megnyitotta a kapuit, és a szabad a regisztráció. A támadók ügyeltek arra is, hogy saját domainjük szinte megszólalásig hasonlít az az eredetire: csupán a TLD-ben van egyetlen betű eltérés. Aki még nem járt az nCore-on, az biztos nem fogja tudni, hogy melyik az igazi.

Szia.
Az nCore kinyitotta kapuit.

Ha te is regisztrálni szeretnél, akkor kattints http://… linkre.

nCore Csapata

A levélben azt a bevált trükköt használják, hogy látszólag a regisztrációs link az eredeti – általunk jól ismert – oldalra mutat, ám a cím mögött valójában az ő hamis oldaluk található, ami megszólalásig hasonlít az eredetire. Ami egyetlen különbség egy apró, de jól látható regisztrációs link (na meg a beugró reklám). Az oldalon pár adat megadása után látszólag regisztráltunk, ám van még egy bűvös lépés, a fiók aktiválása, amit már emelt díjas sms-sel, vagy PayPal segítéségével tudunk csak elvégzeni. Ne tegyük, hiszen a pénzünkért semmit nem kapunk. A PayPal oldalán látható, hogy egy nagyon bizalomgerjesztő cégnek megy a pénz: Corpus Craft Kft.

Aki tudjon, nyomjon a hamis oldal bejelentésre a böngészőjében. A spammer kilétéről, és a hamis oldalakról részletesen olvashattok egyébként az nCore blogjában is.