#domainvalidated — Public Fediverse posts

HET WEB IS EEN MIJNENVELD

Terwijl:

https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.com

nog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

https:⧸⧸benu-online.net

Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):

https:⧸⧸mijnbenu.net

Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

HET WEB IS EEN MIJNENVELD

Terwijl:

https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.com

nog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

https:⧸⧸benu-online.net

Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):

https:⧸⧸mijnbenu.net

Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

HET WEB IS EEN MIJNENVELD

Terwijl:

https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.com

nog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

https:⧸⧸benu-online.net

Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):

https:⧸⧸mijnbenu.net

Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

HET WEB IS EEN MIJNENVELD

Terwijl:

https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.com

nog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

https:⧸⧸benu-online.net

Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):

https:⧸⧸mijnbenu.net

Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

CLOUDFLARE EN GOOGLE ZIJN EVIL

Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).

Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).

Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

CLOUDFLARE EN GOOGLE ZIJN EVIL

Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).

Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).

Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

CLOUDFLARE EN GOOGLE ZIJN EVIL

Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).

Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).

Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

CLOUDFLARE EN GOOGLE ZIJN EVIL

Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).

Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).

Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

🚨 Phishing: de nepsite waar ik op 6 én 12 okt. over schreef (resp.https://todon.nl/@ErikvanStraten/115323922859027525 en )https://todon.nl/@ErikvanStraten/115363066193164967 is nog steeds live (screenshot van 16:15 vanmiddag).

Deze nepsite "draait" op een door cybercriminelen gehuurde server van OVH. Van de 147 domeinnamen van reguliere websites op die server worden er 123 door minstens één virusscanner als kwaadaardig gedetecteerd, maar dat zijn ze (mijn inschatting) allemaal.

Ik heb zojuist een tabel met alle 147 foute domeinnamen te gepubliceerd in https://www.security.nl/posting/909740.

Nb. het is zinloos om de websitenamen (domeinnamen) van nepsites bij te houden of zelfs te onthouden, want elke dag komen er vele duizenden nieuwe bij en worden de websites van ongeveer evenveel voor weinig geld verkocht aan domeinnaam-parkeerders - die de domeinnamen in een paar jaar "witwassen".

Meer info over die OVH server postte ik eerder (op 12 oktober) in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

🚨 Phishing: de nepsite waar ik op 6 én 12 okt. over schreef (resp.https://todon.nl/@ErikvanStraten/115323922859027525 en )https://todon.nl/@ErikvanStraten/115363066193164967 is nog steeds live (screenshot van 16:15 vanmiddag).

Deze nepsite "draait" op een door cybercriminelen gehuurde server van OVH. Van de 147 domeinnamen van reguliere websites op die server worden er 123 door minstens één virusscanner als kwaadaardig gedetecteerd, maar dat zijn ze (mijn inschatting) allemaal.

Ik heb zojuist een tabel met alle 147 foute domeinnamen te gepubliceerd in https://www.security.nl/posting/909740.

Nb. het is zinloos om de websitenamen (domeinnamen) van nepsites bij te houden of zelfs te onthouden, want elke dag komen er vele duizenden nieuwe bij en worden de websites van ongeveer evenveel voor weinig geld verkocht aan domeinnaam-parkeerders - die de domeinnamen in een paar jaar "witwassen".

Meer info over die OVH server postte ik eerder (op 12 oktober) in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (https://todon.nl/@ErikvanStraten/115323922859027525) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in https://security.nl/posting/908855 en daaronder in https://security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

@ma1 : looks like this is why MS makes Outlook stop rendering SVG: https://www.bleepingcomputer.com/news/security/microsoft-outlook-stops-displaying-inline-svg-images-used-in-attacks/.

From hxxps://xss[.]report/ :
"Welcome to XSS.Report

Blind XSS Platform Discover and address blind XSS vulnerabilities effectively using the automated services of xss.report.
[...]
© For bug bounty hunters – All rights reserved."

https://www.virustotal.com/gui/url/b711ae35dff30c564e411696ef2bb5d0cecbf22e8636aac3418b248d61cb66ed/detection: 0/98

Hiding behind Cloudflare: https://www.virustotal.com/gui/ip-address/104.21.27.56/relations (of course).

Anonymous DV certs from Sectigo and "Google Trust Services: https://crt.sh/?q=xss.report

(Thanks a million for NoScript!)

@thunderbird

#SVG #XSS #NoScript #CloudflareIsEvil #BigTechIsEvil #DV #DomainValidated #GoogleIsEvil

Als u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:

1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.

• Open https://crt.sh/?a=1

• Vink aan: "Deduplicate (pre)certificate pairs?"

• Vink evt. aan: "Exclude expired certificates?"

• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).

In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.

2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).

• Open https://virustotal.com

• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).

Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.

#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated

Als u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:

1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.

• Open https://crt.sh/?a=1

• Vink aan: "Deduplicate (pre)certificate pairs?"

• Vink evt. aan: "Exclude expired certificates?"

• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).

In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.

2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).

• Open https://virustotal.com

• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).

Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.

#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated

Als u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:

1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.

• Open https://crt.sh/?a=1

• Vink aan: "Deduplicate (pre)certificate pairs?"

• Vink evt. aan: "Exclude expired certificates?"

• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).

In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.

2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).

• Open https://virustotal.com

• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).

Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.

#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated

Als u twijfelt over de echtheid (authenticiteit) van een website, kunt u meer doen dan het certificaat in uw browser checken (voor zover uw browser dat überhaupt mogelijk maakt). Twee voorbeelden:

1️⃣ Check het certificaat online. Nb. deze website is soms erg traag of geeft vreemde fourmeldingen door timeouts.

• Open https://crt.sh/?a=1

• Vink aan: "Deduplicate (pre)certificate pairs?"

• Vink evt. aan: "Exclude expired certificates?"

• Vul de kale websitenaam in (zonder https:// ervoor en zonder / erachter).

In het linker plaatje (nepsite) ziet u dat de nepsite 2x een certificaat had met daartussen 3 jaar niets. Rechts de echte site. Daaronder van beide sites de belangrijkste details in het laatste certificaat.

2️⃣ Check VirusTotal (een website overgenomen door Google die met bijna 100 virusscanners ook websites checkt (voor zover mogelijk).

• Open https://virustotal.com

• Kies voor "URL" als u een link wilt laten checken, of "SEARCH" als u een websitenaam wilt invoeren (en bestaande resultaten wilt bekijken).

Bijv. in https://www.virustotal.com/gui/domain/mijn-kpn.info/detection ziet u dat momenteel 5 (van 95!) virusscanners kwaad zien in de nepsite, en twee aanvullende "suspicious" melden.

#DV #DomainValidated #Certificates #VirusTotal #crt_sh #EV #ExtendedValidation #OV #OrganizationValidated

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: https://www.security.nl/posting/907657/KPN+Scam%3F).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: https://security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

@jscalzi : please stop using a http links if websites support https.

By specifying https://vote.org (or https://vote.org/ which gives the same result) in a link, or by typing https://vote.org in the address bar of your browser, there are three possibilities:

1) the browser connects to the _real_ vote.org website;

2) the browser displays a certificate error (never continue in such a case);

3) extemely unlikely (see [1]): the browser connects to a fake website that managed to obtain a valid certificate for the vote.org domain name.

(Note: I used the Unicode '/' character instead of the regular slash char '/' to prevent Mastodon from hiding the protocol).

By default, _none_ of the popular web browsers prevents active (i.e. not passive) criminals from successfully conducting Man-in-the-Middle attacks - if the first connection-attempt uses http.

Most browsers _may_ TRY https first, but an attacker can block that request, forcing the browser to downgrade to http (if the user explicitly requested https, such a downgrade to http will _not_ happen).

Such attacks can be conducted in various ways, such as by using an "evil twin" WiFi access point (https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/) or by manipulating DNS replies to browsers.

Note: the domain "vote.org" is currently _not_ listed in the HSTS preload list (apparently it was removed because of stupidities): https://hstspreload.org/?domain=vote.org (being listed would _force_ browsers to use https, even if "the user" requested http by tapping on such a link).

See also the unnecessarily poor results in https://internet.nl/site/vote.org/2883671/

Unfortunately also @BleepingComputer regularly uses unnecessary http links in their articles.

[1] More info: https://infosec.exchange/@Bitwiper/112779974228111155

@adamshostack

#http #https #httpsvshttp#httpvshttps #AitM #MitM #EvilTwin #DNS #DNSAttacks #DV #DomainValidated #DomainValidation #Certificates #TLSCertificates #httpsCertificates #httpsServerCertificates #ServerCertificates #Authentication #Impersonation

@jscalzi : please stop using a http links if websites support https.

By specifying https://vote.org (or https://vote.org/ which gives the same result) in a link, or by typing https://vote.org in the address bar of your browser, there are three possibilities:

1) the browser connects to the _real_ vote.org website;

2) the browser displays a certificate error (never continue in such a case);

3) extemely unlikely (see [1]): the browser connects to a fake website that managed to obtain a valid certificate for the vote.org domain name.

(Note: I used the Unicode '/' character instead of the regular slash char '/' to prevent Mastodon from hiding the protocol).

By default, _none_ of the popular web browsers prevents active (i.e. not passive) criminals from successfully conducting Man-in-the-Middle attacks - if the first connection-attempt uses http.

Most browsers _may_ TRY https first, but an attacker can block that request, forcing the browser to downgrade to http (if the user explicitly requested https, such a downgrade to http will _not_ happen).

Such attacks can be conducted in various ways, such as by using an "evil twin" WiFi access point (https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/) or by manipulating DNS replies to browsers.

Note: the domain "vote.org" is currently _not_ listed in the HSTS preload list (apparently it was removed because of stupidities): https://hstspreload.org/?domain=vote.org (being listed would _force_ browsers to use https, even if "the user" requested http by tapping on such a link).

See also the unnecessarily poor results in https://internet.nl/site/vote.org/2883671/

Unfortunately also @BleepingComputer regularly uses unnecessary http links in their articles.

[1] More info: https://infosec.exchange/@Bitwiper/112779974228111155

@adamshostack

#http #https #httpsvshttp#httpvshttps #AitM #MitM #EvilTwin #DNS #DNSAttacks #DV #DomainValidated #DomainValidation #Certificates #TLSCertificates #httpsCertificates #httpsServerCertificates #ServerCertificates #Authentication #Impersonation

@jscalzi : please stop using a http links if websites support https.

By specifying https://vote.org (or https://vote.org/ which gives the same result) in a link, or by typing https://vote.org in the address bar of your browser, there are three possibilities:

1) the browser connects to the _real_ vote.org website;

2) the browser displays a certificate error (never continue in such a case);

3) extemely unlikely (see [1]): the browser connects to a fake website that managed to obtain a valid certificate for the vote.org domain name.

(Note: I used the Unicode '/' character instead of the regular slash char '/' to prevent Mastodon from hiding the protocol).

By default, _none_ of the popular web browsers prevents active (i.e. not passive) criminals from successfully conducting Man-in-the-Middle attacks - if the first connection-attempt uses http.

Most browsers _may_ TRY https first, but an attacker can block that request, forcing the browser to downgrade to http (if the user explicitly requested https, such a downgrade to http will _not_ happen).

Such attacks can be conducted in various ways, such as by using an "evil twin" WiFi access point (https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/) or by manipulating DNS replies to browsers.

Note: the domain "vote.org" is currently _not_ listed in the HSTS preload list (apparently it was removed because of stupidities): https://hstspreload.org/?domain=vote.org (being listed would _force_ browsers to use https, even if "the user" requested http by tapping on such a link).

See also the unnecessarily poor results in https://internet.nl/site/vote.org/2883671/

Unfortunately also @BleepingComputer regularly uses unnecessary http links in their articles.

[1] More info: https://infosec.exchange/@Bitwiper/112779974228111155

@adamshostack

#http #https #httpsvshttp#httpvshttps #AitM #MitM #EvilTwin #DNS #DNSAttacks #DV #DomainValidated #DomainValidation #Certificates #TLSCertificates #httpsCertificates #httpsServerCertificates #ServerCertificates #Authentication #Impersonation