Show threadErik van Straten23h ago

En een derde phishingmail (op mijn andere door Odido gelekte e-mailadres, deze zat in de spambox) met link naar:

https:⧸⧸betbigcity.net/ggr7j

Ook deze stuurt de browser door naar:

https:⧸⧸digitaalformulier.5178.info

Hieronder een screenshot van het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57.

Zie de ALT TXT van het plaatje voor meer info.

#InternetIsZiek #BigTechIsEvil #CloudflareIsEvil #Odido #Datalek #OdidoDatalek #OdidoIsEvil

Erik van Straten1d ago

PHISHING NA ODIDO DATALEK

Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).

Ik kreeg weer twee phishingmails, met links naar resp.

https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0v

De eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:

https:⧸⧸digitaalformulier.5178.info        nog live

Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):

https:⧸⧸digitaalformulier.4417.info        nog live
https:⧸⧸digitaalformulier.4415.info        onbereikbaar

Nb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).

#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek

Show threadErik van Straten5d ago

Phishing na Odido datalek 🧵7

Datalekken zoals bij Odido leiden tot grote aantallen nieuwe slachtoffers van online oplichting. Criminelen beschikken nu over, naast contactgegevens, geboortedata van slachtoffers. Reken maar dat zij eerst kwetsbare ouderen eruit pikken.

In https://www.security.nl/posting/928147/Slachtoffer+bankhelpdeskfraude+krijgt+29_000+euro+schade+niet+vergoed#posting928259 beschreef ik (voor de n'de keer) hoe hufterig banken en Kifid onrechters zijn bij het vergoeden van schade van opgelichte ouderen, minder begaafden en "normale" mensen die even niet goed opletten.

Ook is Odido een k*tbedrijf omdat zij onze gegevens slecht beveiligde en véél meer bewaarde dan nodig. Zo heb ik in 2020 mijn geregistreerde e-mailadres gewijzigd. Mijn oude e-mailadres (dat nog wel werkt) heeft Odido BEWAARD. Sinds het datalek krijg ik op beide e-mailadressen phishingmails, deels dezelfde.

Dat, plus dat https://www.politie.nl/informatie/checkjehack.html onbetrouwbaar is, beschreef ik in https://www.security.nl/posting/928049/Odido+informeert+groep+klanten+over+nieuwe+uitkomsten+onderzoek+datalek#posting928060.

Je kunt beter bij https://haveibeenpwned.com checken of jouw e-mailadres door Odido (of een andere zakkenvuller) gelekt is. Helaas is dat ook niet zonder risico (zie https://todon.nl/@ErikvanStraten/116142828381059581), want als jouw e-mailadres NOG NIET gelekt was neemt de kans daarop toe elke keer als je het ergens invult.

#Odido #Datalek #Phishing #CheckJeHack #Politie #HaveIBeenPowned #Banken #Kifid #Onrecht #OnRechters

Erik van Straten5d ago

Phishing na Odido datalek 🧵1 (draadje)

Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.

In die mail (foto verderop in deze draad) staat:

beste heer/mevrouw,

er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.

Hoogachtend,
Klantenservice

Onder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.

Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):

digitaalformulier.4417.info (niet zelf openen!)

Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).

De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!

Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).

#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts

✍️ #MorpurgoMedia.nlMar 10

AH, gelukkig nog een #datalek van #persoonsgegevens

#Bol

JohannesMar 10
Lek - #burgemeesterschap, #datalek, #odido #gerritdejager
ccinfo.nlMar 9

NB408: JOUW ODIDO GEGEVENS ZIJN NU EEN WAPEN

Odido lek bereikt 6,1 miljoen klanten en treft vitale bedrijven. Criminelen bouwen digitale profielen via dataverrijking. AI bot hackt GitHub en Wikipedia gehackt in 23 minuten.

https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/3052191_nb408-jouw-odido-gegevens-zijn-nu-een-wapen
https://youtu.be/5RDEbDLZYdU

#Nieuwsbrief #ccinfo #cybersecurity #Odido #datalek #dataverrijking #Nederland

NB408: Jouw Odido gegevens zijn nu een wapen / Nieuwsbrief berichten / Nieuwsbrief archief / Menu Nieuws & Trends | Cybercrimeinfo.nl

Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.

Omroep WestMar 6

Fout in mail provincie: namen van potentiële burgemeesters zichtbaar #OmroepWest #Regio #WouterKolff #Burgemeester #Mail #Privacy #Datalek

https://owst.nl/5074515/M

Fout in mail provincie: namen van potentiële burgemeesters zichtbaar

De commissaris van de Koning in Zuid-Holland, Wouter Kolff, heeft melding gemaakt van een fout met een uitnodiging aan potentiële burgemeesters. In een mail waren de namen te zien van alle mensen aan wie de uitnodiging was gestuurd. Dat had niet mogen gebeuren.

Omroep West
Patrick BorsoiMar 6

Security (b)log: Oliedommer
#Odido heeft nog veel te leren op het gebied van #crisiscommunicatie.

#security #datalek

GBBW: AI hallucineert bij vertaalopdrachten | let op je bandenspanning | er zijn meer bloggers zoals ik | meer

https://securityblogpatrick.blogspot.com/

Erik van StratenMar 6

Als "the good guys" worden gehacked en informatie van nietsvermoedende niet-Amerikanen NIET ALLEEN in handen van de FBI valt: https://edition.cnn.com/2026/03/05/politics/fbi-investigating-cyber-breach-critical-surveillance-network (mijn eerste bron: https://www.bleepingcomputer.com/news/security/fbi-investigates-breach-of-surveillance-and-wiretap-systems/).

Nb. dit soort taps vinden plaats in het kader van de FISA (The Foreign Intelligence Surveillance Act) wetgeving waarin niet-Amerikanen nauwelijks rechten hebben. De FBI tapt zoveel mogelijk telecommunicatie van of naar de VS, maar hoogst waarschijnlijk ook verbindingen die geheel buiten de VS blijven.

Dat is dezelfde wetgeving die straks (of nu al) voor DigiD en informatiesystemen van de Belastingdienst en Defensie geldt.

Een surveillance maatschappij helpt ook the bad guys (dankzij gehackte camera's op straat wist de Mossad waar Khamenei zich bevond.

Dit is precies waarom we geen ChatControl of achterdeurtjes in encryptie moeten willen!

#FISA #Datalek #Surveillance #ChatControl #AchterDeurtjes #BackDoors #Encryptie #Encryption #EncryptionBackdoors #FBI #CIA #NSA #FisaSection702