#domainvalidated — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #domainvalidated, aggregated by home.social.
-
🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).
Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.
Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.
#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden
-
@ma1 : looks like this is why MS makes Outlook stop rendering SVG: https://www.bleepingcomputer.com/news/security/microsoft-outlook-stops-displaying-inline-svg-images-used-in-attacks/.
From hxxps://xss[.]report/ :
"Welcome to XSS.ReportBlind XSS Platform Discover and address blind XSS vulnerabilities effectively using the automated services of xss.report.
[...]
© For bug bounty hunters – All rights reserved."Hiding behind Cloudflare: https://www.virustotal.com/gui/ip-address/104.21.27.56/relations (of course).
Anonymous DV certs from Sectigo and "Google Trust Services: https://crt.sh/?q=xss.report
(Thanks a million for NoScript!)
#SVG #XSS #NoScript #CloudflareIsEvil #BigTechIsEvil #DV #DomainValidated #GoogleIsEvil
-
Als u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:
1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.
• Open https://crt.sh/?a=1
• Vink aan: "Deduplicate (pre)certificate pairs?"
• Vink evt. aan: "Exclude expired certificates?"
• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).
In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.
2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).
• Open https://virustotal.com
• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).
Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.
#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated
-
Let op de websitenaam, trap niet in phishing!
De volgende websitenaam (ook bekend als domeinnaam):
mijn-kpn․info
is van oplichters!
Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.
De websitenaam van de echte site luidt:
inloggen.kpn.com
(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).
Onthoud in elk geval:
• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt
• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)
• Een minnetje '-' is géén scheidingsteken in websitenamen!
Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).
Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).
#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden