#cloudflareiscrimineel — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #cloudflareiscrimineel, aggregated by home.social.
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:
https:⧸⧸ramey-photography.com (detectie: 6/94)
https:⧸⧸www.ramey-photography.com (detectie: 5/94)Zie het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
Beide websites sturen door naar:
https:⧸⧸digitaalformulier.im/html1.html
vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van https://virustotal.com/gui/ip-address/104.21.31.44).
Druk op een plaatje om te vergroten.
#Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime
-
Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:
https:⧸⧸ramey-photography.com (detectie: 6/94)
https:⧸⧸www.ramey-photography.com (detectie: 5/94)Zie het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
Beide websites sturen door naar:
https:⧸⧸digitaalformulier.im/html1.html
vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van https://virustotal.com/gui/ip-address/104.21.31.44).
Druk op een plaatje om te vergroten.
#Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime
-
Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:
https:⧸⧸ramey-photography.com (detectie: 6/94)
https:⧸⧸www.ramey-photography.com (detectie: 5/94)Zie het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
Beide websites sturen door naar:
https:⧸⧸digitaalformulier.im/html1.html
vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van https://virustotal.com/gui/ip-address/104.21.31.44).
Druk op een plaatje om te vergroten.
#Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime
-
Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:
https:⧸⧸ramey-photography.com (detectie: 6/94)
https:⧸⧸www.ramey-photography.com (detectie: 5/94)Zie het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
Beide websites sturen door naar:
https:⧸⧸digitaalformulier.im/html1.html
vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van https://virustotal.com/gui/ip-address/104.21.31.44).
Druk op een plaatje om te vergroten.
#Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime
-
CLOUDFLARE IS EVIL
Cloudflare waarschuwt WEL voor malware als je de nepsite
https:⧸⧸keepass-xc.com
opent, maar NIET voor:
https:⧸⧸keepass-xc.com/index.php
Sterker, zij helpt de criminelen met automatische detectie door virusscanners te bemoeilijken met hun "ben jij een mens" CAPTCHA's.
Cloudflare is een bullet proof hoster (*) voor cybercriminelen.
(*) Cloudflare zet proxy-servers in waarmee criminelen, die anoniem blijven, kunnen verhullen waar hun server(s) werkelijk gehost zijn (en in welk land).
De echte downloadsite van KeePassXC is https://keepassxc.org en de digitale "Authenticode" handtekening van de download voor Windows is gezet door "DroidMonkey Apps, LLC" zoals ook te zien is in het DETAILS tabblad van https://www.virustotal.com/gui/file/feee096c1d5d0d7bb7b36b18174818f7bac889be7668c550ff0e5ef9206ea9a5.
Bij twijfel kunt u altijd een zojuist gedownload bestand uploaden naar https://www.virustotal.com/gui/home/upload waarna het even duurt voordat het geanalyseerd wordt.
BELANGRIJK: criminelen passen malware voortdurend zó aan dat deze door nul virusscanners wordt herkend. Het komt dus voor dat weinig of nul virusscanners alarm slaan voor heel "verse" malware. Ook biedt een digitale handtekening géén garantie. Wel alarm is meestal foute boel!