A bH crew-től tudjuk, hogy többen is kaptak olyan e-mail-t, ami sms-es regisztrációs lehetőségre hívja fel a naiv felhasználók figyelmét. Az átvert felhasználók később a bh-s contact e-mail-en jelezték, hogy nem kaptak válasz sms-t.
A levél elég ügyes hamisítvány, első ránézésre a hiszékeny felhasználó azt gondolhatja, hogy valódi. A küldő e-mail címe hasonló, mint az eredeti bh contact-os, és a levélben a link látszatra a valódi bh oldalra mutat, a rendes link pedig természetesen nem.
“Dátum: 2008. aug. 10. Vasárnap 03:28:06
Feladó: bitHUmen Team bhcontact@gmail.hu
Címzett:
Tárgy: bitHUmenSzia. Örömmel értesítünk hogy a legelső illetve legnagyobb múltal rendelkező torrent oldal a BitHUmen kinyitotta kapuit. Most bárki beregisztrálhat.
Regisztrációs link: http://bithumen.*cenzored*/signup.php
E levelünket csak bizonyos számú felhasználó kapta meg. Olyanok akik régen fentvoltak az oldalon valamint egyéb más forrásból. Kérjük ne küld tovább ezt a levelet.
bH.TEAM
“
(kép a hamisított oldalról)
Az ilyen és hasonló email üzeneteknek tehát senki ne dőljön be. A bH-ra már jó ideje csakis meghívás alapján lehet bekerülni.
A domain DNS rekordja itt található, valószínű senki nem fog meglepődni, sem a tulajdonos, sem a szerver hosting cégen. Az ismert spammernek amúgy van még mit tanulnia az iskolában…
Update1: több “simlisség” is van a dolog mögött, a kiírt sms ár is hamis, nem 350 Ft-os hanem 1500 Ft-os az sms szám. Több blog-on is terjeng egy kép, ami a bH-t hozza összefüggésbe a csalással, természetesen tévesen.
Update2: megy a találgatás, egyes források (és perszer Norbertka is) azt a verziót erősítik meg, hogy az egész balhét a netware-bessenyib duo hozta össze. Lehet az is, hogy ez egy jó menekülő út lenne Norbertka számára… Az tény, hogy volt közös ügyük (“tracker” fejlesztés, hostolás) már csak az a kérdés, hogy ki akar átvágni kit.
Update3: ha kicsit játszadozunk a ip-kkel, domainekkel akkor azért érdekes dolgokra bukkanhatunk:
bithumen.de has address 79.172.202.8
inetnum: 79.172.202.0 – 79.172.202.255
netname: COLDFUSIONNET
descr: ColdFusion Magyarorszag Kft.indeep.biz has address 193.202.63.43
inetnum: 193.202.63.0 – 193.202.63.255
netname: CFH-NET
descr: ColdFusion Hungary Ltd.bithumen.eu has address 193.202.63.239
inetnum: 193.202.63.0 – 193.202.63.255
netname: CFH-NET
descr: ColdFusion Hungary Ltd.
Az bithumen.eu egyébként nem mostani regisztráció, még február 19-én regisztrálta az indep.eu-t jelenlegi tulaja. És most kivítelesen nem acc lopásra használják.
A bithumen.de mögött pedig az indeep.biz sql-je van. Bravó netware!
Update4: egyre nagyobb az esély arra, hogy Norbertka most kivételesen csak áldozat (bár nála soha nem biztos ez), az viszont már 100% hogy netware van a dolgok mögött. Az is valószínű, hogy nem csak belső, torrentes emailekre küldték ki a spamet, mert több olyan visszajelzést is kaptunk, amiben teljesen torrentoldaltól független email címre érkezett spam.