home.social

#cloudflarebulletproofhosting — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cloudflarebulletproofhosting, aggregated by home.social.

  1. CLOUDFLARE IS EVIL

    De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

    https:⧸⧸track.pstmrk.it (achter Amazon)
    https:⧸⧸13his.atoms.world

    Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

    Edit: meer info in security.nl/posting/931203.

    #CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

  2. CLOUDFLARE IS EVIL

    De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

    https:⧸⧸track.pstmrk.it (achter Amazon)
    https:⧸⧸13his.atoms.world

    Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

    Edit: meer info in security.nl/posting/931203.

    #CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

  3. CLOUDFLARE IS EVIL

    De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

    https:⧸⧸track.pstmrk.it (achter Amazon)
    https:⧸⧸13his.atoms.world

    Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

    Edit: meer info in security.nl/posting/931203.

    #CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

  4. CLOUDFLARE IS EVIL

    De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

    https:⧸⧸track.pstmrk.it (achter Amazon)
    https:⧸⧸13his.atoms.world

    Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

    Edit: meer info in security.nl/posting/931203.

    #CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

  5. CLOUDFLARE IS EVIL

    Verstopt zich ook achter Cloudflare:

    https:⧸⧸signandgo.im/tracking/customsfees/track=NL1234567890123

    Dat laatste getal heb ik zelf ingevoerd (het wijkt af van het getal dat ik zag na op het openen van de phishingmail die ik ontving).

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #BigTechIsEvil #CloudflareBulletProofHosting #Phishing #InfoSec

  6. CLOUDFLARE IS EVIL

    Dit wist ik niet, maar kennelijk ondersteunt Cloudflare ook "catch all" domeinnamen - d.w.z. willekeurige subdomeinnamen, want de domeinmaam in de volgende link resolvt ook naar 104.21.29.11 en 172.67.148.69:

    https:⧸⧸whatever.stakebet.info (achter Cloudflare)

    De enige uitzondering die ik hierop ken is:

    https:⧸⧸bunq.stakebet.info (niet achter Cloudflare)

    die recentelijk van IP-adres veranderd is:
    oud: 216.203.20.170
    nieuw: 216.203.20.204

    Laatstgenoemde nepsite beschreef ik gisteren in todon.nl/@ErikvanStraten/11634.

    Alle andere *.stakebet.info (anders dan bunq.*) sites tonen nu een nginx welkomstpagina (eerder gaf dat nog een connection time-out, zie todon.nl/@ErikvanStraten/11632).

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #BigTechIsEvil #CloudflareBulletProofHosting #Phishing #InfoSec

  7. CLOUDFLARE IS EVIL

    Deze phishing site verstopt zich al sinds minstens 12 maart achter Cloudflare en is nog steeds live:

    https:⧸⧸digitaalformulier.4417.info

    Die nepsite beschreef ik uitgebreid (op 12 maart) in todon.nl/@ErikvanStraten/11621 (en later in todon.nl/@ErikvanStraten/11630).

    #CloudflareIsEvil #BigTechIsEvil #CloudflareBulletProofHosting #Phishing #InfoSec

  8. Nog zeven phishing-websites die niet geblokkeerd worden door Cloudflare (met screenshots van de eerste vier, de rest zijn ook Cloudflare time-out pagina's):

    https:⧸⧸digitaalformulier.4417.info (sinds minstens 12 maart)
    https:⧸⧸ing.stakebet.live
    https:⧸⧸abnamro.stakebet.live
    https:⧸⧸rabobank.stakebet.live
    https:⧸⧸triodos.stakebet.live
    https:⧸⧸asn.stakebet.live
    https:⧸⧸n26.stakebet.live

    Mogelijk zijn de phishermen overgestapt op een andere domeinnaam dan "stakebet punt live" die ik (nog) niet ken, met subdomeinen die waarschijnlijk ook achter bullet proof hoster Cloudflare zitten.

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #Phishing #CloudflareBulletProofHosting #ING #INGphishing #ABNAmro #ABNAmroPhishing #Rabobank #RabobankPhishing #Triodos #TriodosPhishing #ASN #ASNbank #ASNphishing #ASNbankPhishing #N26 #N26phishing

  9. Nog zeven phishing-websites die niet geblokkeerd worden door Cloudflare (met screenshots van de eerste vier, de rest zijn ook Cloudflare time-out pagina's):

    https:⧸⧸digitaalformulier.4417.info (sinds minstens 12 maart)
    https:⧸⧸ing.stakebet.live
    https:⧸⧸abnamro.stakebet.live
    https:⧸⧸rabobank.stakebet.live
    https:⧸⧸triodos.stakebet.live
    https:⧸⧸asn.stakebet.live
    https:⧸⧸n26.stakebet.live

    Mogelijk zijn de phishermen overgestapt op een andere domeinnaam dan "stakebet punt live" die ik (nog) niet ken, met subdomeinen die waarschijnlijk ook achter bullet proof hoster Cloudflare zitten.

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #Phishing #CloudflareBulletProofHosting #ING #INGphishing #ABNAmro #ABNAmroPhishing #Rabobank #RabobankPhishing #Triodos #TriodosPhishing #ASN #ASNbank #ASNphishing #ASNbankPhishing #N26 #N26phishing

  10. Nog zeven phishing-websites die niet geblokkeerd worden door Cloudflare (met screenshots van de eerste vier, de rest zijn ook Cloudflare time-out pagina's):

    https:⧸⧸digitaalformulier.4417.info (sinds minstens 12 maart)
    https:⧸⧸ing.stakebet.live
    https:⧸⧸abnamro.stakebet.live
    https:⧸⧸rabobank.stakebet.live
    https:⧸⧸triodos.stakebet.live
    https:⧸⧸asn.stakebet.live
    https:⧸⧸n26.stakebet.live

    Mogelijk zijn de phishermen overgestapt op een andere domeinnaam dan "stakebet punt live" die ik (nog) niet ken, met subdomeinen die waarschijnlijk ook achter bullet proof hoster Cloudflare zitten.

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #Phishing #CloudflareBulletProofHosting #ING #INGphishing #ABNAmro #ABNAmroPhishing #Rabobank #RabobankPhishing #Triodos #TriodosPhishing #ASN #ASNbank #ASNphishing #ASNbankPhishing #N26 #N26phishing

  11. Nog zeven phishing-websites die niet geblokkeerd worden door Cloudflare (met screenshots van de eerste vier, de rest zijn ook Cloudflare time-out pagina's):

    https:⧸⧸digitaalformulier.4417.info (sinds minstens 12 maart)
    https:⧸⧸ing.stakebet.live
    https:⧸⧸abnamro.stakebet.live
    https:⧸⧸rabobank.stakebet.live
    https:⧸⧸triodos.stakebet.live
    https:⧸⧸asn.stakebet.live
    https:⧸⧸n26.stakebet.live

    Mogelijk zijn de phishermen overgestapt op een andere domeinnaam dan "stakebet punt live" die ik (nog) niet ken, met subdomeinen die waarschijnlijk ook achter bullet proof hoster Cloudflare zitten.

    Druk op een plaatje om te vergroten.

    #CloudflareIsEvil #Phishing #CloudflareBulletProofHosting #ING #INGphishing #ABNAmro #ABNAmroPhishing #Rabobank #RabobankPhishing #Triodos #TriodosPhishing #ASN #ASNbank #ASNphishing #ASNbankPhishing #N26 #N26phishing

  12. Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:

    https:⧸⧸ramey-photography.com (detectie: 6/94)
    https:⧸⧸www.ramey-photography.com (detectie: 5/94)

    Zie het RELATIONS tabblad van virustotal.com/gui/ip-address/.

    Beide websites sturen door naar:

    https:⧸⧸digitaalformulier.im/html1.html

    vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van virustotal.com/gui/ip-address/).

    Druk op een plaatje om te vergroten.

    #Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime

  13. Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:

    https:⧸⧸ramey-photography.com (detectie: 6/94)
    https:⧸⧸www.ramey-photography.com (detectie: 5/94)

    Zie het RELATIONS tabblad van virustotal.com/gui/ip-address/.

    Beide websites sturen door naar:

    https:⧸⧸digitaalformulier.im/html1.html

    vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van virustotal.com/gui/ip-address/).

    Druk op een plaatje om te vergroten.

    #Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime

  14. Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:

    https:⧸⧸ramey-photography.com (detectie: 6/94)
    https:⧸⧸www.ramey-photography.com (detectie: 5/94)

    Zie het RELATIONS tabblad van virustotal.com/gui/ip-address/.

    Beide websites sturen door naar:

    https:⧸⧸digitaalformulier.im/html1.html

    vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van virustotal.com/gui/ip-address/).

    Druk op een plaatje om te vergroten.

    #Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime

  15. Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:

    https:⧸⧸ramey-photography.com (detectie: 6/94)
    https:⧸⧸www.ramey-photography.com (detectie: 5/94)

    Zie het RELATIONS tabblad van virustotal.com/gui/ip-address/.

    Beide websites sturen door naar:

    https:⧸⧸digitaalformulier.im/html1.html

    vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van virustotal.com/gui/ip-address/).

    Druk op een plaatje om te vergroten.

    #Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime