#pages_dev — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pages_dev, aggregated by home.social.
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. https://www.fortra.com/blog/cloudflares-pagesdev-and-workersdev-domains-increasingly-abused-phishing van eind 2024).
Volgens https://dailysecurityreview.com/security-spotlight/cloudflare-cyber-attacks-surge-developer-domains-exploited-for-phishing-and-ddos/ (van eerder deze maand) zou het misbruik sterk zijn toegenomen.
Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::
🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev
kent VirusTotal 140 subdomeinen (met random subdomeinnamen).
De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:
🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev
en de laatste, als enige momenteel actief:
🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev
Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).
Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.
#CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev
-
CLOUDFLARE EN GOOGLE ZIJN EVIL
Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. https://www.fortra.com/blog/cloudflares-pagesdev-and-workersdev-domains-increasingly-abused-phishing van eind 2024).
Volgens https://dailysecurityreview.com/security-spotlight/cloudflare-cyber-attacks-surge-developer-domains-exploited-for-phishing-and-ddos/ (van eerder deze maand) zou het misbruik sterk zijn toegenomen.
Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::
🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev
kent VirusTotal 140 subdomeinen (met random subdomeinnamen).
De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:
🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev
en de laatste, als enige momenteel actief:
🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev
Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).
Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.
#CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev