🧵3 - Een voorbeeld van zo'n nep cryptocoin pagina gehost door Cloudflare - die aan de verhuur van webspace hoopt te verdienen.

Links in dit soort pagina's (als ze er al in staan) werken niet, waardoor virusscanners er aanvankelijk niet op aanslaan. Pas als je een subpagina met een specifieke link (bijv. eindigend op iets als "/d5et73hg") opent, word je overgehaald om malware te downloaden of andere onverstandige dingen te doen.

#Phishing #Trezor #Crypto

🧵4 - De levenscyclus en een aantal foute sites in een overzicht van openstaande tabbladen in Chrome onder Android.

Bij één van de sites is bovenaan "Trezor.io/start" te zien, wat het extra overtuigend kan maken.

🧵5 - Een kennelijke phishing-waarschuwing van Cloudflare voor een specifieke website. Echter, als ik "/start" achter de URL tik, zie ik geen phishing-melding meer.

Is Cloudflare écht zó evil, of is de melding nep?

🧵6 - de evilness van Cloudflare (hier pages.dev sites), gezien op https://virustotal.com.

Open https://www.virustotal.com/gui/domain/pages.dev/relations (open het RELATIONS tabblad als dat niet vanzelf gaat.

Onder de sectie "Subdomains (1 M)" ziet u bovenaan de meest recent "gecheckte" subdomeinnamen gevolgd door de detectiegraad en IP-adres(sen) waarop de website met de betreffende domeinnaam te vinden is.

Door onderin die sectie op ••• te drukken verschijnen de volgende (eerder "gecheckte") domeinnamen.

Met "gecheckt" bedoel ik dat https://virustotal.com heeft vasgesteld naar welk(e) IP-adres(sen) een domeinnaam het laatst verwees.