home.social

#cloudflareisevil — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cloudflareisevil, aggregated by home.social.

  1. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  2. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  3. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  4. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  5. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  6. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  7. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  8. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  9. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  10. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  11. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  12. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  13. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  14. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  15. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  16. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  17. For all of you screaming to the rafters about how Substack is a Nazi platform, why aren't you also screaming about Cloudflare? I'm genuinely curious.

    ---

    "Last week I saw a post on Medium where some guy said he’s leaving Substack because Andrew Tate hit the bestseller list and because they host Nazis and he just can’t, anymore. Can’t support a company who profits off hate and abuse.

    I wanted to say dude, you better get off the internet.

    Because more irony. Medium runs on Cloudflare. lol.

    Substack, too. Do a whois search on Substack.com, you’ll see it right in their whois. Nameservers; cloudflare.com. We’re all feeding Cloudflare profits and supporting the companies that prop up everything from the rape academy to AI generated porn and every other abuse whether it’s Amazon, Google, Cloudflare, Grok, or any Ai company."

    #cloudflare #cloudflareisevil
    #StopCloudflare
    #cloudflareisnotanoption
    #internetculture
    #InternetGovernance
    #protectwomenandgirls
    #amazon #google #grok
    #mediumwriters #medium
    #substack

    open.substack.com/pub/historyo

  18. For all of you screaming to the rafters about how Substack is a Nazi platform, why aren't you also screaming about Cloudflare? I'm genuinely curious.

    ---

    "Last week I saw a post on Medium where some guy said he’s leaving Substack because Andrew Tate hit the bestseller list and because they host Nazis and he just can’t, anymore. Can’t support a company who profits off hate and abuse.

    I wanted to say dude, you better get off the internet.

    Because more irony. Medium runs on Cloudflare. lol.

    Substack, too. Do a whois search on Substack.com, you’ll see it right in their whois. Nameservers; cloudflare.com. We’re all feeding Cloudflare profits and supporting the companies that prop up everything from the rape academy to AI generated porn and every other abuse whether it’s Amazon, Google, Cloudflare, Grok, or any Ai company."

    #cloudflare #cloudflareisevil
    #StopCloudflare
    #cloudflareisnotanoption
    #internetculture
    #InternetGovernance
    #protectwomenandgirls
    #amazon #google #grok
    #mediumwriters #medium
    #substack

    open.substack.com/pub/historyo

  19. For all of you screaming to the rafters about how Substack is a Nazi platform, why aren't you also screaming about Cloudflare? I'm genuinely curious.

    ---

    "Last week I saw a post on Medium where some guy said he’s leaving Substack because Andrew Tate hit the bestseller list and because they host Nazis and he just can’t, anymore. Can’t support a company who profits off hate and abuse.

    I wanted to say dude, you better get off the internet.

    Because more irony. Medium runs on Cloudflare. lol.

    Substack, too. Do a whois search on Substack.com, you’ll see it right in their whois. Nameservers; cloudflare.com. We’re all feeding Cloudflare profits and supporting the companies that prop up everything from the rape academy to AI generated porn and every other abuse whether it’s Amazon, Google, Cloudflare, Grok, or any Ai company."

    #cloudflare #cloudflareisevil
    #StopCloudflare
    #cloudflareisnotanoption
    #internetculture
    #InternetGovernance
    #protectwomenandgirls
    #amazon #google #grok
    #mediumwriters #medium
    #substack

    open.substack.com/pub/historyo

  20. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  21. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  22. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  23. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  24. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  25. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  26. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  27. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  28. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  29. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  30. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  31. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  32. CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

  33. CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

  34. CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

  35. CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

  36. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  37. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  38. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  39. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  40. CLOUDFLARE IS EVIL

    Basic Fit klanten: "welkom" bij de club der gelekten! (nos.nl/artikel/2610253-basic-f).

    Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

    https:⧸⧸luxeinteriors.pk

    Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

    https:⧸⧸lcs.1419.info

    (en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

    Ook nog niet gebanned door Cloudflare is:

    https::⧸⧸digitaalformulier.4417.info

    Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

    Geen dank, Cloudflare!

    #CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

  41. CLOUDFLARE IS EVIL

    Basic Fit klanten: "welkom" bij de club der gelekten! (nos.nl/artikel/2610253-basic-f).

    Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

    https:⧸⧸luxeinteriors.pk

    Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

    https:⧸⧸lcs.1419.info

    (en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

    Ook nog niet gebanned door Cloudflare is:

    https::⧸⧸digitaalformulier.4417.info

    Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

    Geen dank, Cloudflare!

    #CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

  42. CLOUDFLARE IS EVIL

    Basic Fit klanten: "welkom" bij de club der gelekten! (nos.nl/artikel/2610253-basic-f).

    Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

    https:⧸⧸luxeinteriors.pk

    Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

    https:⧸⧸lcs.1419.info

    (en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

    Ook nog niet gebanned door Cloudflare is:

    https::⧸⧸digitaalformulier.4417.info

    Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

    Geen dank, Cloudflare!

    #CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

  43. CLOUDFLARE IS EVIL

    Basic Fit klanten: "welkom" bij de club der gelekten! (nos.nl/artikel/2610253-basic-f).

    Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

    https:⧸⧸luxeinteriors.pk

    Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

    https:⧸⧸lcs.1419.info

    (en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

    Ook nog niet gebanned door Cloudflare is:

    https::⧸⧸digitaalformulier.4417.info

    Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

    Geen dank, Cloudflare!

    #CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek