Phishing in Chrome Incognito - Privacy en beveiliging

woensdag 10 mei 2023 21:40

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Sinds enkele dagen merk ik dat AVG antivirus overuren draait als ik iets op Google intik (Chrome).

Zelf in Incognito - dus geen extensies in gebruik zie ik dat een bepaalde webpagina probeert te laden met daarin mijn zoekresultaten.
Iemand enig idee vanwaar dit kan komen?

https://***.com/doc/-/s/***/gids/[de zoekterm]/

Afbeeldingslocatie: https://tweakers.net/i/R7h7UG5cHbgbJYruTgHb8rOcLwA=/800x/filters:strip_exif()/f/image/M4JN3CJPZkuhS1MdoQNDBPYO.png?f=fotoalbum_large

woensdag 10 mei 2023 21:45

Acties:

0 Henk 'm!

Juup

Naar welk domein gaat dat?
www-iculture-nl.web... en dan?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

woensdag 10 mei 2023 22:21

Acties:

0 Henk 'm!

Citroentjuh

Klinkt als een linkscanner van AVG?

donderdag 11 mei 2023 07:49

Acties:

0 Henk 'm!

IndigoX

Topicstarter

Het is net AVG die de waarschuwing geeft en de connectie blokkeert.

De volledige URL is deze:

<a href="https://www.iculture.nl/gids/homewizard/" data-sxg-url="https://www-iculture-nl.w...lture.nl/gids/homewizard/"

Ik zie het resultaat van iculture wel tussen mijn zoekresultaten staan, maar de webpkgcache lijkt verdacht?

donderdag 11 mei 2023 08:00

Acties:

+1 Henk 'm!

eheijnen

Is het mogelijk om die site te whitelisten binnen AVG?
En zo ja is het dan verdwenen?

Als die site in orde is maar mogelijk op een blacklist is terecht gekomen bij AVG kun je dat bij hun melden.

Wie du mir, so ich dir.

donderdag 11 mei 2023 08:39

Acties:

0 Henk 'm!

IndigoX

Topicstarter

Ja dat is net het probleem, ik weet niet of dat webpkgcache domein échte phishing is (bv veroorzaakt door iets anders op mijn pc) of het een false positive is.

donderdag 11 mei 2023 09:19

Acties:

0 Henk 'm!

eheijnen

En welke "webpkgcache" url is dat dan, die zie ik nergens staan?

Wie du mir, so ich dir.

donderdag 11 mei 2023 09:43

Acties:

+2 Henk 'm!

hcQd

Dit lijkt een feature van Google Search te zijn om paginas sneller te laden: "In the case of Google Search, SXG enables prefetching of pages in its search results. For pages supporting SXGs, Google Search can prefetch its cached copy of the page, hosted on webpkgcache.com. These webpkgcache.com URLs don't affect the display or behavior of the page, because the browser respects the original, signed URL. Prefetching can enable your page to load much faster."
.

donderdag 11 mei 2023 09:51

Acties:

+1 Henk 'm!

eheijnen

hcQd schreef op donderdag 11 mei 2023 @ 09:43:
Dit lijkt een feature van Google Search te zijn om paginas sneller te laden: "In the case of Google Search, SXG enables prefetching of pages in its search results. For pages supporting SXGs, Google Search can prefetch its cached copy of the page, hosted on webpkgcache.com. These webpkgcache.com URLs don't affect the display or behavior of the page, because the browser respects the original, signed URL. Prefetching can enable your page to load much faster."
.

@IndigoX
Kun je dat domein (webpkgcache.com) whitelisten in AVG?
Misschien nog met een wildcard ervoor *.webpkgcache.com".

Wie du mir, so ich dir.

donderdag 11 mei 2023 10:02

Acties:

0 Henk 'm!

Citroentjuh

IndigoX schreef op donderdag 11 mei 2023 @ 07:49:
Het is net AVG die de waarschuwing geeft en de connectie blokkeert.

Dat was me niet helder uit je openingspost, ik zie je nergens vermelden dat AVG een waarschuwing geeft alleen dat hij “overuren draait”. Zou wel handig zijn om minstens duidelijk te vermelden welke waarschuwing dan precies gegeven wordt.

donderdag 11 mei 2023 11:46

Acties:

0 Henk 'm!

IndigoX

Topicstarter

eheijnen schreef op donderdag 11 mei 2023 @ 09:51:
[...]

@IndigoX
Kun je dat domein (webpkgcache.com) whitelisten in AVG?
Misschien nog met een wildcard ervoor *.webpkgcache.com".

Ja ik kan dat wel whitelisten, nu ik weet dat het een Google feature is.

Citroentjuh schreef op donderdag 11 mei 2023 @ 10:02:
[...]

Dat was me niet helder uit je openingspost, ik zie je nergens vermelden dat AVG een waarschuwing geeft alleen dat hij “overuren draait”. Zou wel handig zijn om minstens duidelijk te vermelden welke waarschuwing dan precies gegeven wordt.

Terecht, misser van mij!

donderdag 11 mei 2023 11:56

Acties:

0 Henk 'm!

eheijnen

@IndigoX
Laat maar weten hoe het gegaan is....

Wie du mir, so ich dir.

donderdag 11 mei 2023 14:22

Acties:

0 Henk 'm!

IndigoX

Topicstarter

De whitelisting heeft het opgelost, hopelijk laat ik nu geen extra beestjes binnen ;-)

donderdag 11 mei 2023 15:14

Acties:

0 Henk 'm!

eheijnen

@IndigoX
Ik zou dit melden bij AVG zodat ernaar gekeken wordt.
Lijkt op een bug of False Positive van hun kant....

Wie du mir, so ich dir.

donderdag 11 mei 2023 16:07

Acties:

0 Henk 'm!

hcQd

eheijnen schreef op donderdag 11 mei 2023 @ 15:14:
@IndigoX
Ik zou dit melden bij AVG zodat ernaar gekeken wordt.
Lijkt op een bug of False Positive van hun kant....

Kan ook zijn dat dit met opzet gebeurd, een gacachete versie zal wel lastig te scannen zijn.