#letsencryptisevil — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #letsencryptisevil, aggregated by home.social.
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
HET WEB IS EEN MIJNENVELD
Terwijl:
https:⧸⧸mijn.benu-apotheek2026.com/index.php
https:⧸⧸www.benu-apotheek2026.comnog steeds live zijn - zonder phishingwaarschuwing (zie https://todon.nl/@ErikvanStraten/116535469861220802 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:
https:⧸⧸benu-online.net
Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.
Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).
Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/31.57.216.15) was ook de volgende nepsite actief (momenteel niet meer):
https:⧸⧸mijnbenu.net
Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.
#InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Als een website sprekend op https://play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.
Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus https://www.virustotal.com/gui/file/cef6bec583bd2d2372115c1627e78918b60900d2bd823c890bac4ce4be4194b2).
Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van https://www.virustotal.com/gui/domain/googleplay-app.cc) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.
Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: https://crt.sh/?q=googleplay-app.cc).
Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.
#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.
For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):
🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
into
🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites
the eventual URL turns into:
🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp
In case of AI manipulation, such a link could read, for example,
🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.
Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.
@petealexharris @grammasaurus @SteveRudolfi
#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck
-
@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.
For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):
🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
into
🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites
the eventual URL turns into:
🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp
In case of AI manipulation, such a link could read, for example,
🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.
Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.
@petealexharris @grammasaurus @SteveRudolfi
#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck
-
@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.
For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):
🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
into
🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites
the eventual URL turns into:
🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp
In case of AI manipulation, such a link could read, for example,
🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.
Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.
@petealexharris @grammasaurus @SteveRudolfi
#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck
-
@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.
For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):
🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
into
🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites
the eventual URL turns into:
🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp
In case of AI manipulation, such a link could read, for example,
🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.
Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.
@petealexharris @grammasaurus @SteveRudolfi
#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck
-
CLOUDFLARE IS EVIL
Vanochtend ontving ik een nieuwe phishingmail met daarin de volgende link:
https:⧸⧸paramountwebsales.com/xiq5n
Als ik die site open, wordt mijn browser weer doorgestuurd naar de volgende phishingwebsite (die al meer dan 1 week live is);
https:⧸⧸digitaalformulier.4417.info
Kennelijk hebben de betrokken criminelen een nieuwe "doorstuur" server gehuurd, nu bij Hetzner, zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/46.225.225.20.
Alle websites met onderstaande domeinnamen in de gele rechthoek (als ik daar "/xxxxx" achter zet, waarbij elke x een willekeurige letter of cijfer is) sturen door naar https:⧸⧸digitaalformulier.4417.info.
#Phishing #CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil
-
CLOUDFLARE IS EVIL
Op dezelfde "Panamaserver" als ik eerder noemde (zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/190.123.46.57), is nu ook een website met de volgende domeinnaam te vinden:
rackdata.com
Als ik die site (zonder aanvulling in de link) open, wordt mijn browser doorgestuurd naar:
digitaalformulier.4417.info
Zodra dat gebeurt stuurt die site mijn browser door naar een "subpagina" (achter de domeinnaam verschijnt "/id/" gevolgd door een lang hexadecimaal getal).
Nb. het gaat hier om dezelfde nepsite achter Cloudflare die ik ÉÉN WEEK GELEDEN, op 12 maart, beschreef (in https://todon.nl/@ErikvanStraten/116216004495882854). Die is dus nog steeds live.
En detectie nog steeds door slechts 2 van 94 virusscanners (Chong Lua Dao en Webroot, zie https://www.virustotal.com/gui/url/f3b20ec6fad0353aef64a202698e46bffc05c7c3680ae81427c87d044d2b33aa).
TECHNISCHE DETAILS
Als ik de bovenste site door VirusTotal laat analyseren wordt de testende instance (van VirusTotal) doorgestuurd naar de een of andere flutsite (zie de DETAILS tab in https://www.virustotal.com/gui/url/23f6e89cad0bbe637ea309818a8a634cb6b1e5fc2e5e1a08b8e67e42e6c51085/details).
Als ik daarentegen een / en willekeurig 5 letters/cijfers achter de domeinnaam plak:
rackdata.com/1d5ud
wordt de testende instance wél naar de phishingsite doorgestuurd, zie de DETAILS tab in https://www.virustotal.com/gui/url/f0b4b835cdaf171b7d38351767ec65035c402bb7cd49588e983ddb48baa05dfc/details.
#CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil
-
@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.
I'm tired of C-Level people with thick wallets who know shit.
A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.
The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:
tradixyu.cfd
Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.
#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil
-
@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.
I'm tired of C-Level people with thick wallets who know shit.
A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.
The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:
tradixyu.cfd
Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.
#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil
-
@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.
I'm tired of C-Level people with thick wallets who know shit.
A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.
The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:
tradixyu.cfd
Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.
#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil
-
@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.
I'm tired of C-Level people with thick wallets who know shit.
A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.
The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:
tradixyu.cfd
Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.
#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil
-
PHISHING NA ODIDO DATALEK
Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).
Ik kreeg weer twee phishingmails, met links naar resp.
https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0vDe eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:
https:⧸⧸digitaalformulier.5178.info nog live
Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):
https:⧸⧸digitaalformulier.4417.info nog live
https:⧸⧸digitaalformulier.4415.info onbereikbaarNb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).
#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek
-
PHISHING NA ODIDO DATALEK
Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).
Ik kreeg weer twee phishingmails, met links naar resp.
https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0vDe eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:
https:⧸⧸digitaalformulier.5178.info nog live
Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):
https:⧸⧸digitaalformulier.4417.info nog live
https:⧸⧸digitaalformulier.4415.info onbereikbaarNb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).
#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek
-
PHISHING NA ODIDO DATALEK
Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).
Ik kreeg weer twee phishingmails, met links naar resp.
https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0vDe eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:
https:⧸⧸digitaalformulier.5178.info nog live
Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):
https:⧸⧸digitaalformulier.4417.info nog live
https:⧸⧸digitaalformulier.4415.info onbereikbaarNb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).
#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek
-
PHISHING NA ODIDO DATALEK
Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).
Ik kreeg weer twee phishingmails, met links naar resp.
https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0vDe eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:
https:⧸⧸digitaalformulier.5178.info nog live
Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):
https:⧸⧸digitaalformulier.4417.info nog live
https:⧸⧸digitaalformulier.4415.info onbereikbaarNb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).
#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek
-
CLOUDFLARE IS EVIL
De phishingsite, waar ik op 12 maart over schreef (https://todon.nl/@ErikvanStraten/116216004495882854), is nog steeds live.
Die site wordt nu door 2 van 94 virusscanners als kwaadaardig gezien, namelijk door "Chong Lua Dao" en "Webroot": https://www.virustotal.com/gui/domain/digitaalformulier.4417.info
De site wordt "gehost" (feitelijk geproxied) door Cloudflare sinds 3 maart via de IPv4-adressen 104.21.89.55 en 172.67.188.36 (naast twee IPv6 adressen).
En die site gebruikt een Let's Encrypt https server certificaat dat nog niet is ingetrokken - maar beschikt ook over een nog geldig certificaat van Sectigo (zie https://crt.sh/?Identity=4417.info&deduplicate=Y).
#CloudflareIsEvil #LetsEncryptIsEvil #SectigoIsEvil #BigTechIsEvil #GoogleIsEvil #AmazonIsEvil #MicrosoftIsEvil
-
CLOUDFLARE IS EVIL
De phishingsite, waar ik op 12 maart over schreef (https://todon.nl/@ErikvanStraten/116216004495882854), is nog steeds live.
Die site wordt nu door 2 van 94 virusscanners als kwaadaardig gezien, namelijk door "Chong Lua Dao" en "Webroot": https://www.virustotal.com/gui/domain/digitaalformulier.4417.info
De site wordt "gehost" (feitelijk geproxied) door Cloudflare sinds 3 maart via de IPv4-adressen 104.21.89.55 en 172.67.188.36 (naast twee IPv6 adressen).
En die site gebruikt een Let's Encrypt https server certificaat dat nog niet is ingetrokken - maar beschikt ook over een nog geldig certificaat van Sectigo (zie https://crt.sh/?Identity=4417.info&deduplicate=Y).
#CloudflareIsEvil #LetsEncryptIsEvil #SectigoIsEvil #BigTechIsEvil #GoogleIsEvil #AmazonIsEvil #MicrosoftIsEvil
-
CLOUDFLARE IS EVIL
De phishingsite, waar ik op 12 maart over schreef (https://todon.nl/@ErikvanStraten/116216004495882854), is nog steeds live.
Die site wordt nu door 2 van 94 virusscanners als kwaadaardig gezien, namelijk door "Chong Lua Dao" en "Webroot": https://www.virustotal.com/gui/domain/digitaalformulier.4417.info
De site wordt "gehost" (feitelijk geproxied) door Cloudflare sinds 3 maart via de IPv4-adressen 104.21.89.55 en 172.67.188.36 (naast twee IPv6 adressen).
En die site gebruikt een Let's Encrypt https server certificaat dat nog niet is ingetrokken - maar beschikt ook over een nog geldig certificaat van Sectigo (zie https://crt.sh/?Identity=4417.info&deduplicate=Y).
#CloudflareIsEvil #LetsEncryptIsEvil #SectigoIsEvil #BigTechIsEvil #GoogleIsEvil #AmazonIsEvil #MicrosoftIsEvil
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
-
@chazh
> "You’re very angry that passkeys don’t close HTTPS cert-shaped holes. But neither do password managers or anything else in a browser."No. Instead, I'm very angry that big tech makes the internet less secure every day while first telling people to use 2FA to fix that (which was a lie) and now telling people to use passkeys to fix that (which is a lie).
Because people's accounts will keep getting compromised and/or they'll keep getting locked out of their accounts. It's one big hoax.
#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #CloudflareIsEvil #AmazonIsEvil #MicrosoftIsEvil #AppleIsEvil
-
@chazh
> "You’re very angry that passkeys don’t close HTTPS cert-shaped holes. But neither do password managers or anything else in a browser."No. Instead, I'm very angry that big tech makes the internet less secure every day while first telling people to use 2FA to fix that (which was a lie) and now telling people to use passkeys to fix that (which is a lie).
Because people's accounts will keep getting compromised and/or they'll keep getting locked out of their accounts. It's one big hoax.
#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #CloudflareIsEvil #AmazonIsEvil #MicrosoftIsEvil #AppleIsEvil
-
@chazh
> "You’re very angry that passkeys don’t close HTTPS cert-shaped holes. But neither do password managers or anything else in a browser."No. Instead, I'm very angry that big tech makes the internet less secure every day while first telling people to use 2FA to fix that (which was a lie) and now telling people to use passkeys to fix that (which is a lie).
Because people's accounts will keep getting compromised and/or they'll keep getting locked out of their accounts. It's one big hoax.
#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #CloudflareIsEvil #AmazonIsEvil #MicrosoftIsEvil #AppleIsEvil
-
@chazh
> "You’re very angry that passkeys don’t close HTTPS cert-shaped holes. But neither do password managers or anything else in a browser."No. Instead, I'm very angry that big tech makes the internet less secure every day while first telling people to use 2FA to fix that (which was a lie) and now telling people to use passkeys to fix that (which is a lie).
Because people's accounts will keep getting compromised and/or they'll keep getting locked out of their accounts. It's one big hoax.
#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #CloudflareIsEvil #AmazonIsEvil #MicrosoftIsEvil #AppleIsEvil
-
@cendyne : https certs are in the chain of trust.
If they are issued to the wrong sites, passkeys fail.
Note that I will NOT login to my bank (using a passkey or whatever) if it suddenly has a junk LE DV cert (soon valid for 45 days without OCSP), because I expect a decent certificate.
Why don't passkeys enforce AT LEAST an OV (Organization Validated) certificate?
-
Kosten, naar verluidt: € 1,17. Resultaat: de bankrekening achter uw creditcard maximaal in het rood.
Geen dank aan Let's Encrypt voor het certificaat.
En de hele IP-reeks is crimineel (158.94.208.0 - 158.94.211.255, servers waarschijnlijk in Nederland). De nep KPN-inlog website aldaar gehost is ook nog steeds live (screenshots in https://todon.nl/@ErikvanStraten/115462433239010045).
#Phishing #CyberCrime #BulletProofHosting #LANEDONET #LetsEncryptIsEvil
-
Kosten, naar verluidt: € 1,17. Resultaat: de bankrekening achter uw creditcard maximaal in het rood.
Geen dank aan Let's Encrypt voor het certificaat.
En de hele IP-reeks is crimineel (158.94.208.0 - 158.94.211.255, servers waarschijnlijk in Nederland). De nep KPN-inlog website aldaar gehost is ook nog steeds live (screenshots in https://todon.nl/@ErikvanStraten/115462433239010045).
#Phishing #CyberCrime #BulletProofHosting #LANEDONET #LetsEncryptIsEvil
-
Kosten, naar verluidt: € 1,17. Resultaat: de bankrekening achter uw creditcard maximaal in het rood.
Geen dank aan Let's Encrypt voor het certificaat.
En de hele IP-reeks is crimineel (158.94.208.0 - 158.94.211.255, servers waarschijnlijk in Nederland). De nep KPN-inlog website aldaar gehost is ook nog steeds live (screenshots in https://todon.nl/@ErikvanStraten/115462433239010045).
#Phishing #CyberCrime #BulletProofHosting #LANEDONET #LetsEncryptIsEvil