#dvcertssuck — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dvcertssuck, aggregated by home.social.
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil