#odidodatalek — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #odidodatalek, aggregated by home.social.
-
@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.
Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.
Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.
Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.
-
@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.
Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.
Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.
Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.
-
@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.
Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.
Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.
Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.
-
@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.
Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.
Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.
Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.
-
@kineticdiplomacy : met de huidige wetgeving, regering, AP en volgzame rechters (zoals de hufters van Kifid) gaat er niets strafrechtelijks met significante impact plaatsvinden.
Omdat ik hoop dat Odido financiëel flink geplukt gaat worden heb ik mij geregistreerd. Niet dat ik geld verwacht, maar omdat ik vind dat als de politiek achterover leunt, we dan maar "zelf" in actie moeten komen.
Heel veel méér kwetsbare mensen worden nu slachtoffer van online en aan-de-deur oplichting "dankzij" Odido's huftergedrag. En áls je bent opgelicht, zie dan maar eens aan te tonen dat criminelen jouw gegevens via het Odido datalek hebben verkregen.
Zakkenvullers komen er altijd mee weg, dat moet afgelopen zijn.
https://todon.nl/@ErikvanStraten/116274275041117317
#Odido #DataLek #OdidoDataLek #CUIC #MassaClaim #Kifid #BankenZijnZakkenVullers
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
CLOUDFLARE IS EVIL
Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).
Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":
https:⧸⧸luxeinteriors.pk
Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:
https:⧸⧸lcs.1419.info
(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.
Ook nog niet gebanned door Cloudflare is:
https::⧸⧸digitaalformulier.4417.info
Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.
Geen dank, Cloudflare!
#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek
-
BIG TECH IS EVIL
Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:
https:⧸⧸bunq.x24hr.com/nD5Wpy
Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:
https:⧸⧸bunq-web.duckdns.org
Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:
https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)
Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.
@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.
Druk op een plaatje om te vergroten.
#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek
-
BIG TECH IS EVIL
Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:
https:⧸⧸bunq.x24hr.com/nD5Wpy
Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:
https:⧸⧸bunq-web.duckdns.org
Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:
https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)
Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.
@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.
Druk op een plaatje om te vergroten.
#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek
-
BIG TECH IS EVIL
Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:
https:⧸⧸bunq.x24hr.com/nD5Wpy
Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:
https:⧸⧸bunq-web.duckdns.org
Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:
https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)
Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.
@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.
Druk op een plaatje om te vergroten.
#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek
-
BIG TECH IS EVIL
Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:
https:⧸⧸bunq.x24hr.com/nD5Wpy
Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:
https:⧸⧸bunq-web.duckdns.org
Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:
https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)
Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.
@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.
Druk op een plaatje om te vergroten.
#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
Ook de volgende twee websites, waarvan ik 3 dagen geleden schreef (https://todon.nl/@ErikvanStraten/116323126760276917) dat ze uit de lucht gehaald leken, zijn weer live (zie onderstaande zojuist gemaakte screenshots):
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)nu ook live, maar (nog?) met een bunq pagina:
https:⧸⧸knab.diaojj.com (nieuw, ook achter Cloudflare)
Op die laatste twee links checkt een Cloudflare bot of u een mens bent alvorens u door te verbinden met de feitelijke server.
De eerste twee phishing websites beschreef ik op 22 maart in https://todon.nl/@ErikvanStraten/116274355987240779.
Druk op een plaatje om te vergroten.
#CloudflareIsEvil #Phishing #CyberCrime #bunq #bunqPhising #knab #knabPhishing #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende ICS phishing website (zich verstoppend achter Cloudflare) is nog steeds live (zie screenshot):
https:⧸⧸lcs.1419.info
Welke websites op dit moment naar die phishingsite doorsturen heb ik nog niet kunnen vinden. Eerder waren dat de volgende "doorstuursites" bij Herzner (te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/46.225.225.20), maar deze lijken nu allemaal "uit de lucht" te zijn gehaald:
https:⧸⧸[www.]dynamic-1001.com
https:⧸⧸[www.]ephemeralgarbage.com
https:⧸⧸[www.]timsauctionservice.com
https:⧸⧸[www.]paramountwebsales.com
https:⧸⧸[www.]iserve.co.uk
https:⧸⧸[www.]eldiabaptismoglobal.net
https:⧸⧸[www.]insuranceopedia.ca
https:⧸⧸[www.]spartancu.com
https:⧸⧸[www.]wallstreetedge.comNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant eerder ook doorstuurde naar de phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishing-e-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #ICS #ICSphising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende Bitvavo phishingsite (zoals zovele nepsites, verstopt ook deze zich achter Cloudflare):
https:⧸⧸digitaalformulier.im/two.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
https:⧸⧸[www.]ramey-photography.com
https:⧸⧸[www.]therapeutix.com
https:⧸⧸[www.]bidonalbany.com
https:⧸⧸[www.]kkbrocks.com
https:⧸⧸[www.]bidonmacon.com
https:⧸⧸[www.]cheqpaq.com
https:⧸⧸[www.]isimgt.com
https:⧸⧸[www.]247.co.il
https:⧸⧸[www.]cbc-restaurant-corp.com
https:⧸⧸[www.]islandnight.orgNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de Bitvavo phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #Bitvavo #BitvavoPhising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende Bitvavo phishingsite (zoals zovele nepsites, verstopt ook deze zich achter Cloudflare):
https:⧸⧸digitaalformulier.im/two.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
https:⧸⧸[www.]ramey-photography.com
https:⧸⧸[www.]therapeutix.com
https:⧸⧸[www.]bidonalbany.com
https:⧸⧸[www.]kkbrocks.com
https:⧸⧸[www.]bidonmacon.com
https:⧸⧸[www.]cheqpaq.com
https:⧸⧸[www.]isimgt.com
https:⧸⧸[www.]247.co.il
https:⧸⧸[www.]cbc-restaurant-corp.com
https:⧸⧸[www.]islandnight.orgNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de Bitvavo phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #Bitvavo #BitvavoPhising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende Bitvavo phishingsite (zoals zovele nepsites, verstopt ook deze zich achter Cloudflare):
https:⧸⧸digitaalformulier.im/two.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
https:⧸⧸[www.]ramey-photography.com
https:⧸⧸[www.]therapeutix.com
https:⧸⧸[www.]bidonalbany.com
https:⧸⧸[www.]kkbrocks.com
https:⧸⧸[www.]bidonmacon.com
https:⧸⧸[www.]cheqpaq.com
https:⧸⧸[www.]isimgt.com
https:⧸⧸[www.]247.co.il
https:⧸⧸[www.]cbc-restaurant-corp.com
https:⧸⧸[www.]islandnight.orgNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de Bitvavo phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #Bitvavo #BitvavoPhising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende Bitvavo phishingsite (zoals zovele nepsites, verstopt ook deze zich achter Cloudflare):
https:⧸⧸digitaalformulier.im/two.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.
https:⧸⧸[www.]ramey-photography.com
https:⧸⧸[www.]therapeutix.com
https:⧸⧸[www.]bidonalbany.com
https:⧸⧸[www.]kkbrocks.com
https:⧸⧸[www.]bidonmacon.com
https:⧸⧸[www.]cheqpaq.com
https:⧸⧸[www.]isimgt.com
https:⧸⧸[www.]247.co.il
https:⧸⧸[www.]cbc-restaurant-corp.com
https:⧸⧸[www.]islandnight.orgNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de Bitvavo phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #Bitvavo #BitvavoPhising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):
https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.
https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.comNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):
https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.
https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.comNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek
-
CLOUDFLARE IS EVIL
De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):
https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)
Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.
https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.comNb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.
Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.
#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
PHISHING - update 1/2
De volgende sites waren gisteravond nog live maar nu niet meer:
https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.
Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:
https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)
In de volgende toot screenshots met domeinnamen van "doorstuursites".
P.S. druk op een plaatje om te vergroten.
#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel
-
@yawnbox : having lots of email addresses (or aliases) requires a lot of adminstration, so unfortunately it is not a practical solution for most people.
I use multiple aliases, but never expected Odido to leak both of my regularly used email aliases so didn't allocate a unique alias for them.
OTOH I have this weird hobby: analysing phishing trics and malware. I can say that I've not been bored since the Odido data leak.
#OdidoIsEvil #Odido #DataLek #OdidoDataLek #Phishing #Malware #CyberCrime
-
ODIDO PHISHING
Er is iets veranderd! Cloudflare waarschuwt nu voor PHISHING als ik open:
https:⧸⧸sozungolgesi.com
Dat was de "doorstuursite" die ik niet benoemde in https://todon.nl/@ErikvanStraten/116274355987240779. Immers, phishers gebruiken tegelijkertijd *meerdere* doorstuursites en vernieuwen ze vaak om te verhinderen dat spamfilters hun phishingmails blokkeren.
Erg effectief is Cloudflare niet, want als ik open:
https:⧸⧸sozungolgesi.com/whatever
waarschuwt Cloudflare *NIET* voor phishing. De cybercrims hebben de site echter opgedoekt, want met bovenstaande link meldt Cloudflare dat de bedoelde site onbereikbaar is.
Er is nog iets veranderd: in elk geval de bovenste twee doorstuursites (de rest heb ik niet gecheckt) die ik noemde in https://todon.nl/@ErikvanStraten/116260867512597776 sturen nu door naar een ANDERE phishingsite (ook achter Cloudflare).
Oftewel, dweilen met de kraan open. In onderstaand plaatje heb ik met groen aangegeven wat (een half uurtje geleden en waaschijnlijk nu nog) werkt, en met rood wat "dood" is.
Nb. de kleine vierkante rode plekjes, ☎️, stellen telefoons voor - d.w.z. dat je gebeld wordt door een bankhelpdeskfraudeur, zoals ik zondag eind van de middag meemaakte (zie https://todon.nl/@ErikvanStraten/116274275041117317).
#CloudflareIsEvil #Phishing #BigTechIsEvil #Odido #OdidoDataLek
-
Zojuist heb ik aangifte gedaan op https://politie.nl.
Beide sites zijn nu nog live:
https:⧸⧸bunq.diaojj.com (achter Cloudflare)
https:⧸⧸bunq.stakebet.live (216.203.20.170)Maar eens zien of de Politie hier (op zondagavond) iets mee kan, d.w.z. in elk geval #Cloudflare ervan overtuigen dat die eerste side uit de lucht moet.
#CloudflareIsEvil dus ik verwacht er niks van. De volgende site, ook achter Cloudflare, is ook nog steeds live:
https:⧸⧸digitaalformulier.4417.info
Zie https://todon.nl/@ErikvanStraten/116255199097910985 en verder.
Aan de andere kant is dat dweilen met de kraan open, want voor weinig geld en met weinig moeite hebben de criminelen zo weer nieuwe domeinnamen voor dezelfde nepsites.
M.b.t. de Cloudflare "evilness" zie https://todon.nl/@ErikvanStraten/116263229585961944.
Over de bellende nep bunq medewerker schreef ik vandaag ook in https://www.security.nl/posting/929480/nep+bunq+beller+%28odido+lek%29.
#BigTechIsEvil #InternetIsZiek #OdidoIsEvil #Odido #DataLek #OdidoDataLek #Aangifte #Politie #CyberCrime #BankHelpDeskFraude
-
En een derde phishingmail (op mijn andere door Odido gelekte e-mailadres, deze zat in de spambox) met link naar:
https:⧸⧸betbigcity.net/ggr7j
Ook deze stuurt de browser door naar:
https:⧸⧸digitaalformulier.5178.info
Hieronder een screenshot van het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57.
Zie de ALT TXT van het plaatje voor meer info.
#InternetIsZiek #BigTechIsEvil #CloudflareIsEvil #Odido #Datalek #OdidoDatalek #OdidoIsEvil
-
PHISHING NA ODIDO DATALEK
Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).
Ik kreeg weer twee phishingmails, met links naar resp.
https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0vDe eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:
https:⧸⧸digitaalformulier.5178.info nog live
Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):
https:⧸⧸digitaalformulier.4417.info nog live
https:⧸⧸digitaalformulier.4415.info onbereikbaarNb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).
#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek
-
ODIDO DATALEK
Bevestiging van mijn constatering [1] dat CheckJeHack [2] van de Politie onbetrouwbaar is:
• Je kunt hooguit één keer een mailtje van de Politie [2] ontvangen per door jou ingevoerd e-mailadres;
• De Politie heeft de dataset niet van het dark web gedownload, maar van Odido gekregen. Daarin heeft Odido e-mailadressen verwijderd die zij niet had mogen bewaren, met als gevolg dat ik geen mailtje van de Politie kreeg nadat ik mijn oudere e-mailadres voor de eerste keer in [2] invoerde (haveibeenpwned [3] meldt wél dat dit e-mailadres door Odido is gelekt). Bovendien heeft Odido nagelaten om mij op dat e-mailadres te waarschuwen dat ook dát adres van mij is gelekt.
Zie https://tweakers.net/reviews/14496/waarom-check-je-hack-slechts-1-keer-je-e-mailadres-opzoekt-in-de-odido-dataset.html?showReaction=21974730#r_21974730 (en evt. het artikel daarboven).
Wat een blunders, crimineel van Odido en stom van de Politie (naast de krankzinnige implementatie van de check).
[1] https://security.nl/posting/928060
[2] https://www.politie.nl/informatie/checkjehack.html
[3] https://haveibeenpwned.com