Vreemde webshop

Tomby · 11 okt 2017, 09:43

Ik was aan het googlen voor een beste prijs voor een software-product dat ik wou kopen, toen ik op volgende webshop terecht kwam : www.core-sharp.top . Die bleken direct de helft goedkoper te zijn, maar al snel gingen enkele alarmbellen af : .top TLD, About Us die het heeft over female fashion (?!), product categorieën die heel divers zijn met telkens een heel beperkt aanbod, via Google niets te vinden over deze shop...

Anderzijds lijkt hij nog vrij goed ineen te zitten. Ze hebben in elk geval een geldig SSL cert en worden door Google toch blijkbaar niet geflagged. Account-creatie werkt gewoon (al blijkt er totaal geen verificatie op e-mail adres te zijn), en de cart/checkout functionaliteit ziet er ook legit uit (al heb ik uiteraard nog niets betaald).

Ik ga het maar niet riskeren om daar iets te bestellen, maar vroeg me wel af wat jullie mening hierover is. Zouden scammers echt al zover gaan om dergelijke online shop op te zetten, en if so, waarom dan met zo een bizarre product offering ? Of is het een winkel die vanalles dat ze hier en daar scheef kunnen slaan terug aan de man probeert te brengen ?

q-tec · 11 okt 2017, 10:24

Verzekeringen van MasterCard dekken dit bij mij dus i don't care.

raf1 · 11 okt 2017, 10:28

Het e-mailadres van de domeinnaamhouder "[email protected]" bezit 14117 domeinnamen. Dan vermoed ik toch dat daar een intelligente bot achter zit en een nerd die iets kent van artificiële intelligentie.
Anno 2017 moet je toch beginnen rekening houden dat artificiële intelligentie alomtegenwoordig is en door iedereen met wat IT-kennis kan toegepast worden: http://deeplearning.net/software_links/

ubremoved_539 · 11 okt 2017, 10:36

Foto's van vrouwenkleedjes om dan uiteindelijk computer spullen te verkopen ?

Hier en daar zie ik de benaming "Netzwerk"... dus lijkt alsof er Duitsers achter zitten (al spreekt de Whois dat weer tegen).

SSL certificaat verwijst dan weer naar een Cloudflare... dus moeilijk te achterhalen waar zelfs de hosting is. De Whois geeft;

Registrant Name: King Thompson
Registrant Organization: King Thompson
Registrant Street: 2200 Mission College Blvd
Registrant City: Santa Clara
Registrant State/Province: CALIFORNIA
Registrant Postal Code: 95052
Registrant Country: US
Registrant Phone: +1.655858167

Het adres is trouwens van Intel in de US... fake registratie dus.

AFBLIJVEN met andere woorden

Tomby · 11 okt 2017, 10:55

De site maakt ook referentie naar 'Mododoc newsletter'. Die mode-foto's blijken overigens ook gepikt van de Mododoc site. Mododoc ziet er alleszins een betrouwbare website uit, en heb hen dan ook even gecontacteerd om te horen of zij enige link hebben met Core Sharp. Ik vermoed dat ze uit de lucht zullen vallen.

bitbite · 11 okt 2017, 11:00

Of een fake bestelling/klantenvraag doen?

ubremoved_539 · 11 okt 2017, 11:23

Tomby schreef:De site maakt ook referentie naar 'Mododoc newsletter'. Die mode-foto's blijken overigens ook gepikt van de Mododoc site.

Mogelijk is het gewoon een template die men gebruikt voor het opzetten van dergelijke shopping website... maar die dingen niet aanpassen is dan ronduit slordig, al zijn er genoeg andere dingen die een alarmbel laten afgaan op deze website.

Je kan natuurlijk altijd eens een mailtje sturen via hun contact pagina... kan je nog wat fun beleven

Flippi · 11 okt 2017, 11:34

q-tec schreef:Verzekeringen van MasterCard dekken dit bij mij dus i don't care.

Kleine lettertje niet vergeten lezen, bijv. Mastercard Gold bij Belfius:

1.5. Verzekerd bedrag
De schadeloosstelling bedraagt niet meer dan 500 € per schadegeval en
per periode van 12 opeenvolgende maanden na het eerste schadegeval.
1.6. Eigen Risico
Het eigen risico is niet van toepassing.
Minimale aankoopwaarde van 50 € per Verzekerde Zaak, inclusief btw
maar exclusief vervoerskosten.
1.7. Grondgebied
Safe Online dekt enkel Verzekerde Zaken
• die worden gekocht via het internet van Verkopers die gevestigd
zijn in de Verenigde Staten of in de Europese Unie; en
• die worden geleverd in het land van verblijf van de Kaarthouder.

CCatalyst · 11 okt 2017, 12:11

AVOID

Veel te veel rode vlaggen. Wellicht een dekmantel voor drugstransacties, terrorisme, goktransacties, witwassen oid.

nickz · 11 okt 2017, 12:51

Als je een softwarepakket *legaal* wilt aankopen, dan doe je dat toch niet via één of andere louche website..?

Verstuurd vanaf mijn Galaxy S7 met Tapatalk

Tomby · 11 okt 2017, 13:14

nickz schreef:Als je een softwarepakket *legaal* wilt aankopen, dan doe je dat toch niet via één of andere louche website..?

Klopt. In het beste geval is het wellicht nog een aantal dozen die van de camion gevallen zijn. Maar lijkt reëler dat je ofwel niets krijgt, of license codes die blacklisted zijn.
Anyway, ondertussen al besteld via een officiële reseller.

johcla · 11 okt 2017, 13:22

Tomby schreef:Ze hebben in elk geval een geldig SSL cert

Een SSL certificaat met domeinvalidatie betekent enkel dat je met de juiste website praat, en niet met een nagemaakte website (ervan uitgaande dat je geen virus lokaal op je pc hebt). Als het domein opgericht is met kwade bedoelingen, betekent dat dus enkel dat je met de juiste fraudeur praat

. Sinds het ontstaan van Let's encrypt is het voor fraudeurs gemakkelijker geworden om een certificaat aan te maken (tegenwoordig biedt bijna elke hosting-provider dat gratis aan), en het geeft veel mensen inderdaad een vals gevoel van veiligheid.

lanadekat · 11 okt 2017, 13:40

Tweedehands spullen? De prijs is ook veel te laag: als je zulke servers kan vinden tegen die prijs mag je mij altijd een PM sturen

Het zou me verbazen moest dit gebruikt worden voor witwassen of dergelijke activiteit. Ik denk gewoon dat iemand heel blij is met jouw Credit Card en je adresgegens uiteindelijk kunnen ze, moesten ze in België wonen gewoon vanalles gaan bestellen met jouw kaart en laten leveren in die Bpost lockers (zoals Coolblue, Alternate, ... doen)

edit: eens geprobeerd met fake info iets te bestellen, je kan 2 keer een verschillend wachtwoord ingeven en hij klaagt niet. "Confirm Order" geeft een error als er iets is dat je niet hebt ingevuld maar zodra alles compleet is ... doet de knop niets meer (waarschijnlijk stuurt hij wel je gegevens door)

Tomby · 11 okt 2017, 13:54

Ondertussen vind ik in een Google resultaat ineens nog eens zo een webshop : http://www.my-modern.top . Ziet er bijna identiek uit, maar met een andere catalogus. Volgens mij wordt die catalogus gewoon random opgesteld via wat scrubbing vanaf genuine sites

.
EDIT: en nog ene: www.attire-under.top . Die dingen komen ineens als paddestoelen uit de grond, al zal het wellicht ook wel te maken hebben met hoe Google zijn search results sorteert...

mailracer · 11 okt 2017, 15:40

usb sticks van 4 en 64 Gbyte voor eenzelfde prijs van 3.99 dollar.

CCatalyst · 11 okt 2017, 15:52

lanadekat schreef:als er iets is dat je niet hebt ingevuld maar zodra alles compleet is ... doet de knop niets meer (waarschijnlijk stuurt hij wel je gegevens door)

Nope. Je kan dit checken in developer tools. Er wordt niets doorgestuurd omwille van een javascript fout.

Dat bevestigt zowat mijn theorie dat het hier niet in een poging op het behalen van credit card gegevens gaat (echt, die doen nog net iets meer moeite om het er legitiemer te laten uitzien), dit is puur een front voor een webwinkel die niet echt bestaat en die gebruikt wordt als verantwoording voor de geldstromen van de illegale activiteiten die erachter schuil gaan. De digitale variant van sommige nachtwinkels dus (en dagwinkels in het Brusselse).