Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is Google nu ook phishing pagina's aan het hosten?

Reageer met quote
16-04-2026, 21:13 door Briolet, 10 reacties
Ik kreeg net een phishing mail van de 'rabobank' met een link naar : https://share.google/xxxxxxxx

.google is een tld van Google zelf. Het lijkt er op dat zij niet controleren aan wie ze webspace verkopen.

(Heb de mail geforward naar de rabobank zodat zij het uit de lucht halen maar met Google moeten regelen)
Reacties (10)
Reageer met quote
16-04-2026, 21:44 door Anoniem
Maakt ook niet uit waar het veld vandaan komt.
Reageer met quote
17-04-2026, 06:34 door Anoniem
Misbruik van vertrouwde infrastructuur komt vaker voor dan je denkt.
Het echte probleem zit in de misleidende inhoud.

Het probleem voor de overheid is dat cybercriminelen moeilijk te pakken zijn.
Over de achtergronden daarvan en wat daar weer aan te doen,
lopen de meningen uiteen.

Voorlopig gaan we op een (cyber)criminaliteitschaos af,
maar daar denken verschillende groeperingen allemaal weer anders over,
ook over oplossingen voor deze problematiek, als die er al zijn.
Reageer met quote
17-04-2026, 11:10 door Anoniem
Het domein, dus zonder de XXXX is daar vrij duidelijk over:

"About share.google

You’re here because you typed or clicked a link to “share.google”, the Google app’s URL shortcut. Share.google is a Google-owned domain. When you click on a share.google shortlink, you’ll be directed to open it in the Google app."

Mensen klikken dus op 'link delen' in een Google app/omgeving en de link wordt dan automatisch naar een short-url omgezet.
Reageer met quote
17-04-2026, 12:17 door Anoniem
Heeft de Rabobank ondertussen al gehandeld en is de link uit de lucht?
Of hebben ze bij de Rabobank ook al geen contactgegevens van Google?
Reageer met quote
19-04-2026, 16:17 door Anoniem
Cloudflare is ook al gespot met phishing.
Reageer met quote
19-04-2026, 17:15 door Anoniem
Door Anoniem: Cloudflare is ook al gespot met phishing.
Die zijn net als google een CDN, of een hosting partij. Tuurlijk is daar dan ook phising net zo als dat je dat ziet bij andere providers.


Door Briolet:
Het lijkt er op dat zij niet controleren aan wie ze webspace verkopen.
Helaas waar, heb zovaak die zooi gereport en dan wordt het netjes afgehandeld. Denk ook dat dat het verrekte lastig is om dat allemaal te checken zonder dat je wetgeving overtreed van bepaalde landen.
Reageer met quote
20-04-2026, 14:12 door Briolet - Bijgewerkt: 20-04-2026, 14:19
Door Anoniem: Heeft de Rabobank ondertussen al gehandeld en is de link uit de lucht?

Volgens mij is hij uit de lucht. Momenteel wijst die link naar de default pagina van de PostNL track & Trace pagina. Waar hij vorige week naar wees heb ik niet getest.

Als ik de link met "checkjelinkje[.]nl" controleer staat er ook bij dat de link onveilig is, maar ook dat hij naar de PostNL pagina wijst.

Inmiddels staat "share.google" ook op de blacklist van mijn synology router. Dus niet alleen de specifieke link, maar de hele URL. Blijkbaar zijn er over deze Google site inmiddels teveel schadelijke meldingen binnengekomen. Niemand in mijn netwerk kan nu nog bij een link via "share.google". Dat is natuurlijk helemaal een botte bijl methode, maar ik heb in het verleden wel eens geklaagd bij Synology over onterechte blacklistings. Zij wassen hun handen in onschuld met de vermelding dat zij die blacklist niet zelf samenstellen maar via een 3e partij doorgeven.
Reageer met quote
21-04-2026, 10:25 door Anoniem
Zero trust policy en melden bij Google (I know, maar tis beter dan niets).
Reageer met quote
21-04-2026, 14:52 door DeZin
Door Briolet: Inmiddels staat "share.google" ook op de blacklist van mijn synology router. Dus niet alleen de specifieke link, maar de hele URL. Blijkbaar zijn er over deze Google site inmiddels teveel schadelijke meldingen binnengekomen. Niemand in mijn netwerk kan nu nog bij een link via "share.google". Dat is natuurlijk helemaal een botte bijl methode, maar ik heb in het verleden wel eens geklaagd bij Synology over onterechte blacklistings. Zij wassen hun handen in onschuld met de vermelding dat zij die blacklist niet zelf samenstellen maar via een 3e partij doorgeven.
URL-shorteners zijn dan ook gewoon een ziekte voor het internet. De enige echte use-case is verbergen waar een link werkelijk naartoe leidt, ik ben persoonlijk een groot voorstander van het blokkeren van URL-shorteners.
Reageer met quote
22-04-2026, 10:31 door Bitje-scheef
Binnen 15 minuten een nieuwe proxyserver waarover ze de campagnes draaien.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components