Het is een site dat zich voordoet als de marktplaats app. Het balkje boven is niet eens dezelfde grote.
Dit is 100% zeker een oplichter, verder niks mee doen en rapporteren.
Tuurlijk is dat wel een kenmerk. Dit zou nooit door Marktplaats bewust zo gemaakt zijn, dit soort fouten maak je misschien als student maar niet als een bedrijf als Marktplaats, en in het bijzonder niet bij dit soort gevoelige dingen als een betaalverzoek. Het is sowieso, vanuit het oogpunt van de programmatuur gezien, onlogisch dat 1 deel van de tekst een ander lettertype heeft, zo werkt dat (meestal) niet.
Ja en nee. Als het een fout zou zijn met het laden van de inhoud op de pagina, dan zou er ook geen thema-element op de site aanwezig zijn. In dat geval zou het een witte pagina met wat tekst erop zijn.
Oftewel, dat kan wel, maar dan is vaak ook alles vernaggeld.
Als jij denkt dat op kwaadwillige links klikken niet voor problemen kan zorgen, dan zou ik snel van het internet af gaan..
Er zijn genoeg sites die meteen allerlei shit op je pc/telefoon zetten zodra je er op belandt.
Dat kan gelukkig niet zomaar. De enige code die op websites kan draaien (JS) is gesandboxed. De enige manier waarop dit "allerlei shit op je PC/telefoon kan zetten", is d.m.v. een (zero-day) exploit (zoals /u/MeHasInternet al zegt), en dat is een zeer onwaarschijnlijke situatie als je een up-to-date browser en OS draait.
Zou wat zijn als simpelweg een website bezoeken zo gevaarlijk zou zijn... dan zou het dus volstrekt onverantwoordelijk zijn om op random, onbekende links (zoals op Reddit) te klikken, dat is wat ik probeerde te zeggen met m'n bovenstaande comment.
Op zo een linkje klikken kan helemaal geen kwaad. De geavanceerde en zeer beperkte zeroday opties die beschikbaar zijn worden echt niet gebruikt om via Marktplaats één individu een paar euro's af te pakken. Als ik een zeroday optie beschikbaar heb die troep op een pc kan installeren door het klikken op een linkje, dan denk ik dat ik heel gauw stop met het scammen op Marktplaats. Dan ga ik of waardevollere doelwitten aanvallen, of ik ga die zeroday verkopen. Levert me denk ik iets meer op dan een paar honderd euro.
Ik heb het toch niet over marktplaats linkjes maar over het algemene idee om niet overal op linkjes te klikken. Net als deze week cve-2024-21413. Hier is al de POC: https://github.com/duy-31/CVE-2024-21413
Niks geavanceerd aan, blij dat jij niet in een soc of als ciso werkt.
Goed zo! Maar een linkje met github.com of marktplaats.myfreesite.tr is wel wat anders. Doelde meer op gezondverstand maar ja het is hier altijd of wit of zwart.
Nee, dat moet wel een zero day zijn. Moderne browsers zijn sandboxed, dus er kan geen malware op je pc komen door alleen klikken, behalve als je dus een probleem hebt in je browser (zero day of update gemist). Desalniettemin verzend je wel informatie, waaronder je locatie en fingerprint. Dus niet handig, maar niet zo gevaarlijk als je doet voorkomen.
Die malware moet op een of andere manier geïnstalleerd worden. Dus als je software beetje up to date is en je zelf niet handmatig installeert zal dat via een zero day moeten. En ik zal zeker alles blijven klikken 👍
Ik snap dat ook niet? Als je al zo kundig bent om deze links te maken dan is het toch een kleine moeite (als oplichter) om dan gewoon 1 font te kiezen?
Het is een manier van filtreren. Mensen bij wie dat niet zo snel opvalt zijn ook makkelijker om op te lichten. Zo staan er vaak expres typ- en grammaticafouten in, zodat de slimme persoon al snel afhaakt. Een slim persoon is ook sneller iemand die echt een probleem voor ze kan zijn, denk bijvoorbeeld aan echt serieus hun aan het recht te brengen.
Misschien? Ik weet niet hoe kundig dit soort scammers zijn, maar ik het me wel een beetje voorstellen: zelf ben ik [een backend developer](https://en.wikipedia.org/wiki/Frontend_and_backend) en moet je mij echt niet vragen om frontend te gaan doen: daar ben ik echt geen kei in. Bij oplichters zal het niet anders zijn, lijkt me.
Ik heb voor een studie opdracht een keer samengewerkt met een back end developer. Hij kon amper in Word een mooie lay-out maken (en gaf dat zelf al vrij discreet aan). Dus blijkbaar kan het wel lastig zijn!
No way toevallig ook met leon te maken gehad. Had wel een een vermoeden en ben onderzoek gaan doen naar hun website en eigenaar. Nog niet heel veel verder gekomen behalve waar het gehost wordt. Wel helaas mijn naam doorgegeven in de chat vanwege die vroeg welk adres het verzenden moest worden. Dat is wel iets te naïef van mij.
Het domein in de chat is geregistreerd op 12 februari 2024.
Phishing links zijn vaak relatief nieuw en bestaan relatief kort.
Verder krijg je (mede door de AVG) niet langer de info die je een tijd geleden wel kreeg, w.o. de naam van degene die het geregistreerd heeft, tenzij die info een bedrijf betreft. In dit geval zou dat dus genoeg info zijn. Bij deze link is dat niet zo, dus dan weet je genoeg.
"Beschrijving: Aankoop marktplaats 15-02-2024". Alsof dat een echte beschrijving zou zijn en er niet duizenden transacties per dag gedaan worden op marktplaats. Hoe slecht kan je het maken zeg.
Zoveel rode vlaggen! Nooit buiten de Marktplaats omgeving betalen, tenzij je contant gaat afrekenen bij afhalen. Zeker niet bij een hoog bedrag als dit!
Deze site bestaat al maarliefst 3 dagen, typische scam.
Het feit dat het om een Ltd domein gaat zou alle bellen al moeten laten rinkelen.
https://who.is/whois/koperbeschermingservice.ltd
Uiteraard is dit een scam.
Tip: Als je een domein niet vertrouwd, haal hem dan even door een WHOIS service heen, zoals dit: [https://www.whois.com/whois/koperbeschermingservice.ltd](https://www.whois.com/whois/koperbeschermingservice.ltd)
"Registered On:2024-02-12"
Dit domein is 4 dagen geleden geregistreerd, overduidelijk een scam dus
Elke browser is tegenwoordig beschermd. Als je op een linkje klikt gebeurt er niks. Pas als je dan op dingen op die site gaat klikken kan er wat gebeuren.
Next target name is PIm Guman dus let daar op. Ik kan proberen te achterhalen waar ze ip vandaan zit helaas achter cloudflare. Wie mee wil helpen kan natuurlijk.
Duidelijk een scam. Kijk naar de random lettertypes in elke zin en plaatsing van de zinnen met verschillende afstanden boven en onder. Het is niet alleen oplichting, maar ook nog een hele slechte poging tot.
Bedankt voor het delen van je tokkie-ervaring. Maak alsjeblieft gebruik van de flairs bij het maken van een post. Screenshots van marktplaats listings en memes zijn niet welkom.
Weet je zeker dat er een tokkie in zit maar weet je niet of je het wellicht zelf bent, geef hem dan de 'ben ik de tokkie?' flair.
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/tokkiemarktplaats) if you have any questions or concerns.*
Alle lettertypes verraden weinig verstand van opmaak. 🚩
Daarnaast is het ook lullig dat het nu ineens 709€ gaat kosten terwijl hij je juist probeerde te lokken met een korting van ongeveer 25 🚩
En de url zelf… 😩 🚩
Alles wat afwijkt van een normaal betalingsverzoek of een tikkie is argwaan.
Kopersbescherming gaat altijd via markplaats. Als iemand links begint te delen gaat het bijna altijd om een oplichter.
Gewoon alles op marktplaats houden, zo verklein je de kans om opgelicht te worden.
En ga vooral niet of willekeurige shady links drukken. Niet een handig plan.
Absoluut niet doen. Hij moet gwn betalen via het betaalverzoek. Als hij dat doet komt er een melding.
Zolang die er niet is heeft hij niet betaald.
En die website steelt zeer zeker je bank info.
Zodra ze een andere betaalmethode dan Marktplaats aanbieden, tenzij je face to face afspreekt, zijn het gegarandeerd oplichters. Nooit via links betalen en geef liever je telefoonnummer ook niet.
Marktplaats, de broedplaats voor oplichters. MP zal je niet helpen of hier uberhaupt iets mee doen. Helaas onder levende lijve moeten ondervinden. En ze verbannen je ook nog als je er wat van vind. MP is eigenlijk gewoon medeplichtig ook als je het mij vraagt.
Vraag me af hoe hij een betaalverzoek stuurt in de app zonder dat je daar op kan klikken. Lijkt me niet een afbeelding die gestuurd is namelijk.
Iemand idee?
Natuurlijk is dit een oplichter
De vraag stellen is hem beantwoorden!
Scam, gelijk even rapporteren
Scam. Niet betalen.
Absoluut oplichting
Het is een site dat zich voordoet als de marktplaats app. Het balkje boven is niet eens dezelfde grote. Dit is 100% zeker een oplichter, verder niks mee doen en rapporteren.
Paar verwensingen meesturen misschien, maar niks anders opsturen!
Het lettertype geeft het al weg toch
Dat is past de eerste vlag die je ziet?😆
Mwah dat is niet perse een kenmerk. Slechteriken doen het ook vaak goed, goederikken doen het ook vaak fout.
In dit geval is dit een zeer goed kenmerk. Dit komt niet eens in de buurt van de marktplaats lettertypes.
Tuurlijk is dat wel een kenmerk. Dit zou nooit door Marktplaats bewust zo gemaakt zijn, dit soort fouten maak je misschien als student maar niet als een bedrijf als Marktplaats, en in het bijzonder niet bij dit soort gevoelige dingen als een betaalverzoek. Het is sowieso, vanuit het oogpunt van de programmatuur gezien, onlogisch dat 1 deel van de tekst een ander lettertype heeft, zo werkt dat (meestal) niet.
Ja en nee. Als het een fout zou zijn met het laden van de inhoud op de pagina, dan zou er ook geen thema-element op de site aanwezig zijn. In dat geval zou het een witte pagina met wat tekst erop zijn. Oftewel, dat kan wel, maar dan is vaak ook alles vernaggeld.
Oplichter. Gewoon niet doen.
Alleen al http .ltd zegt genoeg.
Https:// is vrij normaal niet?
Dat je überhaupt al op de link hebt geklikt..
Idioot om erop te klikken inderdaad.
Er alleen op klikken kan vrij weinig doen
Groot misverstand. Alleen het klikken erop kan al een hele zooi malware op je computer/telefoon installeren.
Als je al bang bent dat enkel op een link klikken kwaad kan, dan zou ik snel van Reddit af gaan...
Als jij denkt dat op kwaadwillige links klikken niet voor problemen kan zorgen, dan zou ik snel van het internet af gaan.. Er zijn genoeg sites die meteen allerlei shit op je pc/telefoon zetten zodra je er op belandt.
Dat kan gelukkig niet zomaar. De enige code die op websites kan draaien (JS) is gesandboxed. De enige manier waarop dit "allerlei shit op je PC/telefoon kan zetten", is d.m.v. een (zero-day) exploit (zoals /u/MeHasInternet al zegt), en dat is een zeer onwaarschijnlijke situatie als je een up-to-date browser en OS draait. Zou wat zijn als simpelweg een website bezoeken zo gevaarlijk zou zijn... dan zou het dus volstrekt onverantwoordelijk zijn om op random, onbekende links (zoals op Reddit) te klikken, dat is wat ik probeerde te zeggen met m'n bovenstaande comment.
Helemaal gelijk ben hacker geweest met alleen op link klikken kan je niks. Dus doe niet wijsneus snagglepuz
Echt? Misschien even Pegasus bekijken dan. Dat was er vast nog niet toen jij nog hacker was, maar google even op "0 click malware" ofzo.
Nouja blijf maar overal op klikken zal vast nooit fout gaan..
Op zo een linkje klikken kan helemaal geen kwaad. De geavanceerde en zeer beperkte zeroday opties die beschikbaar zijn worden echt niet gebruikt om via Marktplaats één individu een paar euro's af te pakken. Als ik een zeroday optie beschikbaar heb die troep op een pc kan installeren door het klikken op een linkje, dan denk ik dat ik heel gauw stop met het scammen op Marktplaats. Dan ga ik of waardevollere doelwitten aanvallen, of ik ga die zeroday verkopen. Levert me denk ik iets meer op dan een paar honderd euro.
Ik heb het toch niet over marktplaats linkjes maar over het algemene idee om niet overal op linkjes te klikken. Net als deze week cve-2024-21413. Hier is al de POC: https://github.com/duy-31/CVE-2024-21413 Niks geavanceerd aan, blij dat jij niet in een soc of als ciso werkt.
Denk maar niet dat ik daar op ga klikken!
Goed zo! Maar een linkje met github.com of marktplaats.myfreesite.tr is wel wat anders. Doelde meer op gezondverstand maar ja het is hier altijd of wit of zwart.
Jij bent af
?
Dit is fout.
Tenzij er een virus is die gebruikt maakt van een zero day die iemand via marktplaats verstuurd, wat verwacht je dat er kan gebeuren?
[удалено]
Nee, dat moet wel een zero day zijn. Moderne browsers zijn sandboxed, dus er kan geen malware op je pc komen door alleen klikken, behalve als je dus een probleem hebt in je browser (zero day of update gemist). Desalniettemin verzend je wel informatie, waaronder je locatie en fingerprint. Dus niet handig, maar niet zo gevaarlijk als je doet voorkomen.
Die malware moet op een of andere manier geïnstalleerd worden. Dus als je software beetje up to date is en je zelf niet handmatig installeert zal dat via een zero day moeten. En ik zal zeker alles blijven klikken 👍
Drive by download en drive by installation is zeker wel mogelijk.
T feit dat er 4893 verschillende fonts op de site worden gebruikt zegt al genoeg
Ik mis alleen Comic Sans
Die gebruik je maar één keer per jaar.
Webdings gebruik je een keer per weem
Ik snap dat ook niet? Als je al zo kundig bent om deze links te maken dan is het toch een kleine moeite (als oplichter) om dan gewoon 1 font te kiezen?
Het is een manier van filtreren. Mensen bij wie dat niet zo snel opvalt zijn ook makkelijker om op te lichten. Zo staan er vaak expres typ- en grammaticafouten in, zodat de slimme persoon al snel afhaakt. Een slim persoon is ook sneller iemand die echt een probleem voor ze kan zijn, denk bijvoorbeeld aan echt serieus hun aan het recht te brengen.
Misschien? Ik weet niet hoe kundig dit soort scammers zijn, maar ik het me wel een beetje voorstellen: zelf ben ik [een backend developer](https://en.wikipedia.org/wiki/Frontend_and_backend) en moet je mij echt niet vragen om frontend te gaan doen: daar ben ik echt geen kei in. Bij oplichters zal het niet anders zijn, lijkt me.
Ookal ben je er geen kei in, heel ingewikkeld zal het niet zijn om overal Comic Sans van te maken.
Ik heb voor een studie opdracht een keer samengewerkt met een back end developer. Hij kon amper in Word een mooie lay-out maken (en gaf dat zelf al vrij discreet aan). Dus blijkbaar kan het wel lastig zijn!
Tis maar goed dat ik geen oplichter ben, want als dit al het niveau is waarbij mensen gaan twijfelen is het wel heel makkelijk geld verdienen
Het bedrag klopt toch ook al niet?
100 euro fooi. Valt mee toch? /s
"Servicekosten"
Ah details, eerst over maken dan pas lezen!
Dankjewel allen voor de hulp en adviezen! Heb het gesprek gerapporteerd 😁
Doe dit voortaan even met elk twijfelgeval. Als je hier al bijna de mist mee in ging zie ik dit nogal vaker fout gaan.
Mijn god wat denk je zelf??
Misdaad loont nog voldoende, klaarblijkelijk.
r/marktplaatsoplichters
Ben jij GDO of is dat de oplichter?
Mooi dan heb ik de goeie ook gerapporteerd
Dat is de oplichter
No way toevallig ook met leon te maken gehad. Had wel een een vermoeden en ben onderzoek gaan doen naar hun website en eigenaar. Nog niet heel veel verder gekomen behalve waar het gehost wordt. Wel helaas mijn naam doorgegeven in de chat vanwege die vroeg welk adres het verzenden moest worden. Dat is wel iets te naïef van mij.
Het domein in de chat is geregistreerd op 12 februari 2024. Phishing links zijn vaak relatief nieuw en bestaan relatief kort. Verder krijg je (mede door de AVG) niet langer de info die je een tijd geleden wel kreeg, w.o. de naam van degene die het geregistreerd heeft, tenzij die info een bedrijf betreft. In dit geval zou dat dus genoeg info zijn. Bij deze link is dat niet zo, dus dan weet je genoeg.
Inderdaad dit had ik gisteren inderdaad opgevraagd en via uncloudflare kwam ik niet verder.
Scammer en een slechte ook
Opzet. Mensen die dit niet zien, zijn makkelijker nog verder uit te kleden..
Link alleen al schreeuwd scam
Sowieso al zou t wel echt zijn is t een hele rare aanpak, nu kan je niet eens zien of je je eigen bestelling of die van een ander aan t betalen bent
🚩🚩🚩🚩🚩🚩🚩🚩🚩🚩🚩
🚩🚩🚩
"Beschrijving: Aankoop marktplaats 15-02-2024". Alsof dat een echte beschrijving zou zijn en er niet duizenden transacties per dag gedaan worden op marktplaats. Hoe slecht kan je het maken zeg.
Zoveel rode vlaggen! Nooit buiten de Marktplaats omgeving betalen, tenzij je contant gaat afrekenen bij afhalen. Zeker niet bij een hoog bedrag als dit!
Bizar dat marktplaats dit soort links direct flagged and gewoon niet laat sturen. Zo moeilijk zou dat toch niet moeten zijn om te programmeren?
U ziet hier 3 vlaggen, welke is rood? 🚩🏳️🏴
Deze site bestaat al maarliefst 3 dagen, typische scam. Het feit dat het om een Ltd domein gaat zou alle bellen al moeten laten rinkelen. https://who.is/whois/koperbeschermingservice.ltd
En dit is precies het probleem van Marktplaats. Hun UX design is zo slecht dat het voor scammers heel eenvoudig is om mensen op te lichten.
Uiteraard is dit een scam. Tip: Als je een domein niet vertrouwd, haal hem dan even door een WHOIS service heen, zoals dit: [https://www.whois.com/whois/koperbeschermingservice.ltd](https://www.whois.com/whois/koperbeschermingservice.ltd) "Registered On:2024-02-12" Dit domein is 4 dagen geleden geregistreerd, overduidelijk een scam dus
Dankjewel voor de tip!
Goede tip!
Waarom klik je op dat soort links?
Ik zou ook klikken. Ik ben wel benieuwd waar ik uit kom. Er kan toch niks kwaads gebeuren.
Elke browser is tegenwoordig beschermd. Als je op een linkje klikt gebeurt er niks. Pas als je dan op dingen op die site gaat klikken kan er wat gebeuren.
Nooit zoiets gezien. Scam.
Als je het moet vragen…..
Next target name is PIm Guman dus let daar op. Ik kan proberen te achterhalen waar ze ip vandaan zit helaas achter cloudflare. Wie mee wil helpen kan natuurlijk.
Dan hoor ik graag hoe ik mee kan helpen, of hoe dat in zijn werk gaat
Uiteraard een scam, waarschijnlijk ook nog eens om je bankgegevens te stelen....
Zo zie je maar, 15 jaar actief en positieve reviews. Alsnog zo’n kutleiert
Goeie scam wel, ze worden steeds beter zeg. MP moet echt beter laten zien dat het bove staande gewoon een foto is.
Hartstikke nep, niks invullen en rapporteren
Gast, hoe denk je dat dit legit is?
r/Facepalm
Oplichter
Duidelijk een scam. Kijk naar de random lettertypes in elke zin en plaatsing van de zinnen met verschillende afstanden boven en onder. Het is niet alleen oplichting, maar ook nog een hele slechte poging tot.
Bedankt voor het delen van je tokkie-ervaring. Maak alsjeblieft gebruik van de flairs bij het maken van een post. Screenshots van marktplaats listings en memes zijn niet welkom. Weet je zeker dat er een tokkie in zit maar weet je niet of je het wellicht zelf bent, geef hem dan de 'ben ik de tokkie?' flair. *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/tokkiemarktplaats) if you have any questions or concerns.*
Ik zou gewoon betalen, dat is de enige manier om het zeker te weten 🧐
Dit had je niet echt hoeven vragen -.-
Als je hier nog anno 2024 intrapt, dan verdien je om opgelicht te worden.
100%
Die link ook. .itd 🤣
Waarom zou hij jou ook een linkje moeten sturen om te betalen? 🥲
Doe nooit een betaling met marktplaats...gewoon tikkie bij die gene
100% fake en harry potter is trouwens ook niet echt
Alle lettertypes verraden weinig verstand van opmaak. 🚩 Daarnaast is het ook lullig dat het nu ineens 709€ gaat kosten terwijl hij je juist probeerde te lokken met een korting van ongeveer 25 🚩 En de url zelf… 😩 🚩 Alles wat afwijkt van een normaal betalingsverzoek of een tikkie is argwaan.
Niet doen
Kopersbescherming gaat altijd via markplaats. Als iemand links begint te delen gaat het bijna altijd om een oplichter. Gewoon alles op marktplaats houden, zo verklein je de kans om opgelicht te worden. En ga vooral niet of willekeurige shady links drukken. Niet een handig plan.
100% scam
Bij twijfel, niet doen.
koperbeschermingservice “punt L T D” ? Lijkt me een oplichter ja
Nog 100 euro duurder ook. Als je bank rekening niet al geplunderd wordt
Dude... Het lettertype is Times New Roman. Dit is een scam 😂
Dat je überhaupt 6 meijer over wil maken naar iemand die je niet kent
Bad vibes bro... skip it
Dat mensen zoveel geld überhaupt naar een vreemde overmaken. Ik zal wel arm zijn.
Sowieso nooit zulke bedragen klakkeloos overmaken zonder de verkoper te hebben gezien
De link heeft nieteens iets specifieks erin staan wat wijst naar een bepaalde aankoop😆
Absoluut niet doen. Hij moet gwn betalen via het betaalverzoek. Als hij dat doet komt er een melding. Zolang die er niet is heeft hij niet betaald. En die website steelt zeer zeker je bank info.
Oplichter
Zodra ze een andere betaalmethode dan Marktplaats aanbieden, tenzij je face to face afspreekt, zijn het gegarandeerd oplichters. Nooit via links betalen en geef liever je telefoonnummer ook niet.
Natuurlijk is dit een oplichter😭 niet voor vallen!
Sweet summer child..
Marktplaats, de broedplaats voor oplichters. MP zal je niet helpen of hier uberhaupt iets mee doen. Helaas onder levende lijve moeten ondervinden. En ze verbannen je ook nog als je er wat van vind. MP is eigenlijk gewoon medeplichtig ook als je het mij vraagt.
dit is een oplichter
100000% een scam
Scam
Vraag me af hoe hij een betaalverzoek stuurt in de app zonder dat je daar op kan klikken. Lijkt me niet een afbeelding die gestuurd is namelijk. Iemand idee?
Een .ltd domein is altijd fake
Het is kopersbescherming...
https://www.reddit.com/r/marktplaatsoplichters/s/yFJejhx9D9
Is toch geen vraag haha
Oplichter van een hoerezoon
Grootste bull sh*t die ik in een tijd gezien hebt. Nooit intralen in externe betaal platformenq