BIG TECH IS EVIL

In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.

De doorstuursite hier:

https:⧸⧸c5.hoteqm4.vu

stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):

• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.

Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).

Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.

#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil