Jenkins. Tom Jenkins. 🤮🤢🤮
fabolo
Erik van StratenAMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
@kuketzblog seit Jahren: #GoogleIsEvil
Stefan Müller 
Wie findet Ihr eigentlich eshops, die Euch nach erfolgreichem Kauf auf einer Google-Karte anzeigen, wo Ihr wohnt? Für die Käufer ist diese Information total wertlos, aber für #GoogleIsEvil sehr wertvoll.
Ich verstehe das nicht. Kriegen die Shops dafür Geld?
BIG TECH IS EVIL
@McHollander : ongetwijfeld. Als je de uitzending van Radar terugkijkt zie je dat een slachtoffer een elektricien heeft besteld en vervolgens een van de twee mannen, na het aanbellen, zegt "de loodgieter!".
Om even daarna te zeggen dat hij elektricien is, maar ook loodgieter (hij zegt nog net niet "alleskunner").
Iets vergelijkbaars geldt voor slotenmakers, ongediertebestrijders en alle problemen waar slachtoffers min of meer snel een oplossing voor zoeken.
Onderstaande site vond ik nét boven de elektriciens (in https://www.virustotal.com/gui/ip-address/188.122.70.221/relations). Deze pagina doet inderdaad denken aan die van de elektriciens die ik noemde.
Van de door de site zelf genoemde Google review score (4,8/5) en 1200+ reviews geloof ik niets, in https://nl.trustpilot.com/review/plumber.amsterdam zijn relatief veel negatieve reacties te zien - en op z'n minst een deel van de positieve reacties zal nep zijn (opvallend is het aantal beoordelingen met 2, 3 of 4 sterren: nul).
Overigens vond ik "plumber.amsterdam" niet tussen de gesponsorde Google zoekresultaten (waarvan er wel verschrikkelijk veel van zijn). Ook zit deze site NIET achter Cloudflare.
Druk op een plaatje om te vergroten.
GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS
Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538
Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99
Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).
Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).
In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.
Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:
"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞
#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.
Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.world
Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
