Show threadErik van Straten19h ago

En een derde phishingmail (op mijn andere door Odido gelekte e-mailadres, deze zat in de spambox) met link naar:

https:⧸⧸betbigcity.net/ggr7j

Ook deze stuurt de browser door naar:

https:⧸⧸digitaalformulier.5178.info

Hieronder een screenshot van het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57.

Zie de ALT TXT van het plaatje voor meer info.

#InternetIsZiek #BigTechIsEvil #CloudflareIsEvil #Odido #Datalek #OdidoDatalek #OdidoIsEvil

Show threadErik van Straten20h ago

Voor de techneuten onder ons:

https://www.virustotal.com/gui/url/23d5ed9c2a51a191d2bbd7f397b997fc896ab21cbfd7048a6c9cdbe7c2146a9a/details

https://www.virustotal.com/gui/url/cb2f4278ecac3d03cb68187edd5643b25db7fe51e4a3fd9267c3ed82677eea22/details

Hierin is te zien dat de sites achter de links (in de phishingmails die ik ontving) doorsturen naar dezelfde phishingsite.

Criminelen gebruiken dit soort "wegwerpsites" in hun phishingmails om detectie door spamfilters te bemoeilijken.

Het is véél te eenvoudig én goedkoop om anoniem websites in de lucht te slingeren - #InternetIsZiek

Show threadErik van StratenMar 7

@pascaline : domeinnaamspeculatie is een gigantische, onfrisse en deels ronduit criminele industrie.

Het lijkt er zelfs sterk op dat sommige domeinnaamboeren op de gok domeinnamen registreren om ze met winst te kunnen "verkopen" (feitelijk verhuren).

Bovendien worden voor phishing misbruikte domeinnamen door die boeren "witgewassen" (zorgen dat ze van zwarte lijsten verdwijnen, o.a. gebruikt door virusscanners). Soms worden onzinnige subdomeinnamen geregistreerd (zie https://www.security.nl/posting/781057) waar niet-kwaadaardige content op wordt gezet.

Bovendien interesseert het de meeste domeinnaamboeren niet of zij domeinnamen aan nette mensen of aan (anonieme) cybercriminelen verkopen.

Vorig jaar schreef ik (in https://todon.nl/@ErikvanStraten/115323922859027525 en vanaf https://www.security.nl/posting/907704) over de nepwebsite

mijn-kpn․info

die heel lang actief is gebleven. Ook in 2021 was die site actief.

Ondertussen is deze ondergebracht bij een domeinnaamparkeerder (zie de screenshot). Zodra deze domeinnaam is witgewassen, zal deze vast weer worden ingezet voor phishing.

N.b. pagina's zoals hieronder kunnen naar nepsites verwijzen en/of je proberen te verleiden om kwaadaardige software te installeren.

@StellaQuasten

#Phishing #DomeinNaamSpeculatie #BigTechIsEvil #InternetIsZiek #DomeinNamen #DomeinNaam