home.social
Sign in Create account

#internetisziek — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #internetisziek, aggregated by home.social.

  1. Erik van Straten @[email protected] ·

    Zojuist heb ik aangifte gedaan op politie.nl.

    Beide sites zijn nu nog live:

    https:⧸⧸bunq.diaojj.com (achter Cloudflare)
    https:⧸⧸bunq.stakebet.live (216.203.20.170)

    Maar eens zien of de Politie hier (op zondagavond) iets mee kan, d.w.z. in elk geval #Cloudflare ervan overtuigen dat die eerste side uit de lucht moet.

    #CloudflareIsEvil dus ik verwacht er niks van. De volgende site, ook achter Cloudflare, is ook nog steeds live:

    https:⧸⧸digitaalformulier.4417.info

    Zie todon.nl/@ErikvanStraten/11625 en verder.

    Aan de andere kant is dat dweilen met de kraan open, want voor weinig geld en met weinig moeite hebben de criminelen zo weer nieuwe domeinnamen voor dezelfde nepsites.

    M.b.t. de Cloudflare "evilness" zie todon.nl/@ErikvanStraten/11626.

    Over de bellende nep bunq medewerker schreef ik vandaag ook in security.nl/posting/929480/nep.

    #BigTechIsEvil #InternetIsZiek #OdidoIsEvil #Odido #DataLek #OdidoDataLek #Aangifte #Politie #CyberCrime #BankHelpDeskFraude

    #cloudflare #cloudflareisevil #bigtechisevil #internetisziek #odidoisevil #odido
  2. Erik van Straten @[email protected] ·

    Vanochtend ontving ik een phishingmail zogenaamd van bunq (ja, getelateerd aan het telefoontje).

    Na klikken op de link daarin werd mijn browser, via een tussensite (achter Cloudflare), doorgestuurd naar (ook achter Cloudflare):

    https:⧸⧸bunq.diaojj.com

    Daar moest ik mijn telefoonnummer invullen (gedaan, toch al gelekt) en vervolgens mijn pincode van de bunq app (ik heb onzincijfers ingevuld).

    Na even wachten werd mijn browser doorgestuurd naar:

    https:⧸⧸bunq.stakebet.live

    (andere provider dan Cloudflare). Die site toont een steeds veranderende QR-code die ik met mijn bunq app zou moeten scannen (niet gedaan natuurlijk).

    In die QR-code zit een (normaal onzichtbare) link die begint met https:⧸⧸qr.bunq.com/ (met een hele riedel tekens daarachter).

    Kort na het middaguur heb ik deze info aan bunq gemeld. Dat heeft NOG NIET tot afsluiting van de websites geleid, want #CloudFlareIsEvil - zij is medeplichtig aan cybercrime. Beide sites zijn nog live.

    De bellende dame (later vandaag) liet mij ook eerstgenoemde site bezoeken, met als doel om de bunq app op hun smartphone aan mijn bunq bankrekening te koppelen (dat feestje ging natuurlijk niet door).

    #BigTechIsEvil #InternetIsZiek #bunq #phishing

    #cloudflareisevil #bigtechisevil #internetisziek #bunq #phishing
  3. Erik van Straten @[email protected] ·

    En een derde phishingmail (op mijn andere door Odido gelekte e-mailadres, deze zat in de spambox) met link naar:

    https:⧸⧸betbigcity.net/ggr7j

    Ook deze stuurt de browser door naar:

    https:⧸⧸digitaalformulier.5178.info

    Hieronder een screenshot van het RELATIONS tabblad van virustotal.com/gui/ip-address/.

    Zie de ALT TXT van het plaatje voor meer info.

    #InternetIsZiek #BigTechIsEvil #CloudflareIsEvil #Odido #Datalek #OdidoDatalek #OdidoIsEvil

    #internetisziek #bigtechisevil #cloudflareisevil #odido #datalek #odidodatalek
  4. Erik van Straten @[email protected] ·

    @pascaline : domeinnaamspeculatie is een gigantische, onfrisse en deels ronduit criminele industrie.

    Het lijkt er zelfs sterk op dat sommige domeinnaamboeren op de gok domeinnamen registreren om ze met winst te kunnen "verkopen" (feitelijk verhuren).

    Bovendien worden voor phishing misbruikte domeinnamen door die boeren "witgewassen" (zorgen dat ze van zwarte lijsten verdwijnen, o.a. gebruikt door virusscanners). Soms worden onzinnige subdomeinnamen geregistreerd (zie security.nl/posting/781057) waar niet-kwaadaardige content op wordt gezet.

    Bovendien interesseert het de meeste domeinnaamboeren niet of zij domeinnamen aan nette mensen of aan (anonieme) cybercriminelen verkopen.

    Vorig jaar schreef ik (in todon.nl/@ErikvanStraten/11532 en vanaf security.nl/posting/907704) over de nepwebsite

    mijn-kpn․info

    die heel lang actief is gebleven. Ook in 2021 was die site actief.

    Ondertussen is deze ondergebracht bij een domeinnaamparkeerder (zie de screenshot). Zodra deze domeinnaam is witgewassen, zal deze vast weer worden ingezet voor phishing.

    N.b. pagina's zoals hieronder kunnen naar nepsites verwijzen en/of je proberen te verleiden om kwaadaardige software te installeren.

    @StellaQuasten

    #Phishing #DomeinNaamSpeculatie #BigTechIsEvil #InternetIsZiek #DomeinNamen #DomeinNaam

    #phishing #domeinnaamspeculatie #bigtechisevil #internetisziek #domeinnamen #domeinnaam