Security Professionals - ipfw add deny all from eindgebruikers to any

Phishing domeinen ING

13-04-2017, 02:11 door Anoniem, 10 reacties
Woensdag geregistreerde domeinen, ongetwijfeld bestemd voor phishing:

1hn3qc1q8f-ing-11 punt ru
3b9v6cftk1-ing-11 punt ru
4t0d5b5jq5-ing-11 punt ru
51at7l58bw-ing-11 punt ru
71besd8n4h-ing-11 punt ru
777731o9ri-ing-11 punt ru
9boo63831s-ing-11 punt ru
as10q6sen8-ing-11 punt ru
dvde6fy3w1-ing-11 punt ru
ix05i9iu4o-ing-11 punt ru
k21t59hj6k-ing-11 punt ru
m6bvlbxixa-ing-11 punt ru
nsen6s0gkp-ing-11 punt ru
r57b3uyb8b-ing-11 punt ru
rti7oaf7sx-ing-11 punt ru
ts08lyw1at-ing-11 punt ru
ur1snj72dz-ing-11 punt ru
vh34g6q9wz-ing-11 punt ru
xsbcvf3xdh-ing-11 punt ru
y1y2vmdh0q-ing-11 punt ru
0zg1mlucsg-ing-ing punt ru
4vvllworjx-ing-ing punt ru
6hxkp0ahxy-ing-ing punt ru
7t5lrxx9j6-ing-ing punt ru
b9hj49e8n4-ing-ing punt ru
cexup76e2u-ing-ing punt ru
d2tm491e6m-ing-ing punt ru
jcnihf7b9f-ing-ing punt ru
kp3l3sizmx-ing-ing punt ru
me3414ncrb-ing-ing punt ru
mj263w4tqp-ing-ing punt ru
n3t2wf3ffq-ing-ing punt ru
nlfas5obrv-ing-ing punt ru
pn99x2x6vc-ing-ing punt ru
pxu7drjyn5-ing-ing punt ru
r1g6g6a7id-ing-ing punt ru
s8dk9goqfa-ing-ing punt ru
wbnwtxfvhi-ing-ing punt ru
ww2ws3vyzl-ing-ing punt ru
zqsk1eih37-ing-ing punt ru
9oz8o5ydpa-ing-k8z669bahs punt ru
cas5ii5x23-ing-94rdfiez96 punt ru
dpbm7j44m8-ing-5ufo7g3rih punt ru
e4sflcny58-ing-vsk2r8dgzd punt ru
ef91ad76nk-ing-l47mvn4il5 punt ru
ff8a774wk3-ing-v4cxrxi4gx punt ru
g8mu4ibtax-ing-hs2hzvnx4n punt ru
jbycvft80g-ing-24avyr4z7t punt ru
jmddcqjixx-ing-rbmqi65xmo punt ru
kahrin9ll8-ing-u1itds5rvu punt ru
lg3u4jjo05-ing-8nfsmdxs7k punt ru
n7mln06i4z-ing-whg8uy2ljp punt ru
nzg8qy628g-ing-kqtl2h4vkx punt ru
p9qui2wnsq-ing-qsmcko6q2t punt ru
r5c5tiikkf-ing-c5yge5bage punt ru
rypdt19vlp-ing-3f8s1kzmx7 punt ru
tnn2jophhg-ing-u0celip70c punt ru
wjqdo8pykh-ing-sce0tztu32 punt ru
xcgh4w2bwt-ing-vrvet8kk3l punt ru
y74lyp75br-ing-hf05udyd79 punt ru
internetbankieren-ing-01mtapgsgv punt ru
internetbankieren-ing-0twh4o7hja punt ru
internetbankieren-ing-18ysfgrkhb punt ru
internetbankieren-ing-1hpf326e1q punt ru
internetbankieren-ing-3bz10vzkhs punt ru
internetbankieren-ing-6sxt5gkc0o punt ru
internetbankieren-ing-7uj5mwentw punt ru
internetbankieren-ing-87026p449u punt ru
internetbankieren-ing-d6n5um8qlg punt ru
internetbankieren-ing-jn4fzea769 punt ru
internetbankieren-ing-pp6reukpbc punt ru
internetbankieren-ing-qshl3xjjrc punt ru
internetbankieren-ing-ufzpdwlrec punt ru
internetbankieren-ing-v8k2skkkon punt ru
internetbankieren-ing-vwala1fnpz punt ru

Een groep ING domeinen bevatten nederlandstaligee teksten. Dit maakt deel uit van een grotere groep domeinen met ondere andere volksbank en sparkasse in de labels.
Reacties (10)
13-04-2017, 10:20 door Anoniem
Wat is de bedoeling van deze forumpost?

Forbidden Server

This is a private server. Nothing to look here for. Shu Shu.

Shushu tijdelijk bedelven onder een zekere overdaad van aandacht totdat ze ophoudt met het registreren van phishingdomeinen?
Verklaar je nader.
13-04-2017, 14:58 door Anoniem
Okee bedankt, en waarbij "punt" natuurlijk een "." is en het geheel aan elkaar vast zit.
Blokkeer IP honderdzesenzeventig punt eenendertig punt vijfenvijftig punt tweehonderdzeven maar dan.
13-04-2017, 16:08 door Anoniem
Wat zou je er van zeggen om dit bij ING te melden in plaats van hier?
13-04-2017, 16:42 door Anoniem
Dag Anoniem,

ik denk dat ze bij ING op en de Volksbank erg blij zijn als je die domeinen doorgeeft.

Heb de url's er even bijgekocht voor je:
https://www.ing.nl/de-ing/veilig-bankieren/fraude-melden/meldpunt-kwetsbaarheden/index.html
https://www.devolksbank.nl/veiligheid

Andere banken staan op https://www.veiligbankieren.nl/meldnummers/
13-04-2017, 17:27 door Anoniem
De melding hier is bedoeld voor security professionals. Die kunnen met deze lijst phishingberichten en verbindingen blokkeren (firewall, RPZ).
13-04-2017, 17:30 door Anoniem
Door Anoniem: Wat zou je er van zeggen om dit bij ING te melden in plaats van hier?
Waarom post je dit anoniem, en vraag je de topic starter om zijn anonimiteit op te geven bij ING?
13-04-2017, 17:42 door Anoniem
Volksbank in deze phishing domeinen is waarschijnlijk niet de nieuwe nederlandse "De Volksbank" (voorheen SNS), maar de Oostenrijkse of Duitse volksbanken.
13-04-2017, 21:55 door SecGuru_OTX
Dank voor het delen.

Jammer dat er altijd van die nutteloze reacties zijn, je hoeft de posts niet te lezen.

Ik ben van mening dat hoe meer we dit soort info met elkaar delen, we elkaar goed kunnen helpen, via welk kanaal dan ook.

Mensen die de info niet waarderen: klik lekker verder
14-04-2017, 00:04 door Anoniem
Ja er zijn gelukkig ook allerlei nuttige methoden zoals greylisting, blacklisting, neerhalen of zelfs domein-sinkholing.

Phishing is ook een bijproduct van 'neutrale' content doorgifte van CDN's, die niet letten op de aard van de content die ze transporteren.Ze kunnen zo dus ook gemakkelijk phishing faciliteren, als de rekening door de phisher maar wordt betaald.
Maar ook de advertentie gedreven content doorgifte maakt de herkomst van de click-opbrengst ook veelal niet uit.
En phishing leidt in heel veel gevallen tot 'zwart' surfen en erger.

Dus een bepaalde CDN, bij voorbeeld een clouddienst kan een neutrale positie aannemen, waardoor misbruik ongestoord kan plaatsvinden. Hetzelfde is ook mogelijk bij uitgifte van domeinen of uitgifte van certificaten.

Direct maatregelen nemen zoals onverwijld neerhalen van zulke handel bij aangetoond misbruik, zou al flink schelen. Maar kennelijk maakt het niet zoveel uit waar aan verdient wordt - een legale click of een illegale of zelfs criminele click. Toezichthouders in deze zijn veel te laks.

Als het om DRM en dergelijke zaken gaat is, liggen de zaken geheel anders. Tot dat dit verandert, zullen we zelf onze maatregelen moeten nemen om ons en anderen te beschermen.

Google Safebrowsing doet veel om dergelijk misbruik toch in browsers aan te kaarten of te blokkeren.
14-04-2017, 14:29 door Anoniem
Google Safebrowsing doet veel om dergelijk misbruik toch in browsers aan te kaarten of te blokkeren.
Als ik bij je aan de deur zou komen en zou zeggen dat ik uiterst betrouwbaar ben en wel even voor jou naar de bank wil om daar jouw bankzaken voor je te doen omdat de weg er naartoe onveilig is, want je kan worden aangereden bij het oversteken en er zijn allemaal dieven en rovers en terroristen die je onderweg kan tegenkomen die je je geld afpakken, en dat je je bankoverzichten e.d. ook veel beter zonder enveloppe door mij kan laten brengen en dat ik er dan wel weer een enveloppe omheen doe als ik het bij je aflever, dan zou ik je nog wel eens willen zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.