Erik van Straten1d ago

INTERNET IS DOODZIEK (draadje, 🧵1)

Gisteravond ontving ik, op mijn 2 door Odido gelekte e-mailadressen (feitelijk aliassen), e*[email protected] en e*[email protected], kort na elkaar phishingmails.

In beide mails zat een link die begint met:

    https:⧸⧸therapeutix•com/

gevolgd door 5 willekeurige letters en cijfers (ik heb die link "onklikbaar" gemaakt door '//' te vervangen door '⧸⧸' en de punt door '•'). Die link stuurt mijn browser door naar:

    https:⧸⧸digitaalformulier.4417•info

die phishingsite (achter Cloudflare), is al live sinds minstens 12 maart (zie https://todon.nl/@ErikvanStraten/116216004495882854) en is (ongetwijfeld, zie https://todon.nl/@ErikvanStraten/116297567483545312) van dezelfde criminelen als waar ik bij de politie aangifte deed (zie https://todon.nl/@ErikvanStraten/116274908706961024).

ALLE volgende "doorstuursites" (ook met www. vóór de domeinnaam) sturen momenteel door naar "digitaalformulier.4417•info":

    https:⧸⧸islandnight•org
    https:⧸⧸cbc-restaurant-corp•com
    https:⧸⧸247.co•il
    https:⧸⧸isimgt•com
    https:⧸⧸cheqpaq•com
    https:⧸⧸bidonmacon•com
    https:⧸⧸kkbrocks•com
    https:⧸⧸therapeutix•com

Bron: het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129 - en waarschijnlijk zijn er nog veel meer "doorstuursites" (op andere servers).

Zie ook de Alt text.

#VeelKoppigMonster #CloudflareIsEvil #BigTechIsEvil #Phishing

Show threadErik van Straten

🧵2

Meer details m.b.t. de phishing e-mails ziet u in de plaatjes hieronder.

Tip: druk op een plaatje om te vergroten. Daarna kunt u op de '<' en '>' links en rechts drukken om het vorige of volgende plaatje te zien.

Mar 28 at 12:04pmWeb
Show threadErik van Straten1d ago

🧵3

Ten slotte een screenshot van de feitelijke phishingsite, gemaakt op mijn iPhone.

Eerder beschreef ik deze phishingsite al uitgebreid in https://todon.nl/@ErikvanStraten/116216004495882854.

Als, na veel aandringen, Cloudflare al IETS doet tegen cybercrime, is dat een phishing (of malware) waarschuwing tonen voor een volledige URL, *niet* voor de domeinnaan in kwestie. Daardoor hoeven criminelen niet eens een nieuwe domeinnaam te regelen (ook weinig moeite, maar toch iets meer), zoals ik in https://todon.nl/@ErikvanStraten/116304008307652971 liet zien.

#CloudflareIsEvil

Show threadErik van Straten1d ago

🧵4

Screenshot van het RELATIES tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129 met gegevens van de doorstuursites die ik vond.

Show threadErik van Straten8h ago

Op de Russische server die ik in de toot hierboven noemde, zijn bijgekomen:

https:⧸⧸ramey-photography.com (detectie: 6/94)
https:⧸⧸www.ramey-photography.com (detectie: 5/94)

Zie het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/185.68.93.129.

Beide websites sturen door naar:

https:⧸⧸digitaalformulier.im/html1.html

vanzelfsprekend weer achter Cloudflare (zie het RELATIONS tabblad van https://virustotal.com/gui/ip-address/104.21.31.44).

Druk op een plaatje om te vergroten.

#Phishing #KvK #KvKPhishing #CloudflareIsEvil #CloudflareIsCrimineel #CloudflareBulletProofHosting #InfoSec #CyberCrime