home.social

#dvcertssuck — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #dvcertssuck, aggregated by home.social.

  1. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  2. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  3. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  4. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  5. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  6. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  7. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  8. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  9. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  10. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  11. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  12. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  13. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  14. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  15. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  16. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil