Egy érdekes dologra hívta fel a figyelmünket Subba Sógor - ezúton köszönjük neki, ez pedig nem más, mint egy újabb kísérlet a PayPal fizetésközvetítő szolgálgatást használók megkopasztására létrehozott adathalász oldal.


A levélből aztán jutott nekünk is, minimális szövegeltéréssel megkaptuk ugyanazt a csalárd, adathalászoldalra mutató oldalt. A Spamatoval ékesített Thunderbird rögtön spamnek minősítette, ezért már itt a nulladik percben gyanúval fogadtuk azt.


A link elrejtésével nem sokat pepecseltek, egyszerűen egy IP cím mögé másolt PayPalnak látszó;-) bukaresti linket helyeztek el a csali e-mailben.


Időközben annyian riportoltak már a bukaresti phishing weboldalról, hogy a Netcraft már keresztnevén szólította és azt javasolta neki, igyanak együtt valami édeset...


Érdekes elem a lap alján található "VeriSign Identity Protection" logo is, egy kis bizalomébresztési trükk a gonosz bácsiktól, mielőtt jól ellopják az accountunkat.


A Shazou plugin ezt mutatja az oldal hostjáról.


Amíg üzemel az oldal, töltsük tele minél több hamis adattal, hátha előbb-utóbb megér majd egypár törött kezet-lábat, mikor leszállítják a címeket.


Mindegy mit írunk be, érvényes a "Szép lehetsz, de okos nem" kitétel: minden alkalommal a sajnáljuk... kezdetű ablak bukkan fel.


Ha vetünk egy fürkész pillantást a weboldal forráskódjába, úgy máris nem meglepő, hogy a működésképtelenen az alsó sorban szereplő linkek.


Azon túlmenően, hogy ennél feltűnőbb, egy állatorvosi ló minden betegségével rendelkező adathalász oldalt már nem is lehetett volna csinálni, biztos lesz, aki ennek ellenére bepötyögi az adatait.


Addig is nem butaság a NetCraft Toolbar használata, ajánljuk mindenkinek jó szívvel.