Title: Phising a cuentas de bitpay Post by: ioxoi on August 26, 2014, 11:43:23 AM hola, ayer recibí un phising sobre la cuenta de bitpay, dado que muchos mantenemos el perfil accesible desde la propia web de bitpay, es bastante sencillo localizar a los comercios.
básicamente recibiremos un correo del estilo: https://i.imgur.com/SHOEqpO.png El phising se encuentra en el enlace del boton [View Invoice] que apunta al dominio invoice-bitpay.SCAM.com, este dominio no pertenece a bitpay y esta registrado en Panama. Además apunta a dominio con SSL, con un certificado a nombre de *.web-hosting.com: test@gaseosa:~$ openssl s_client -connect invoice-bitpaySCAM.com:443 CONNECTED(00000003) depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/OU=Domain Control Validated/OU=PositiveSSL Wildcard/CN=*.web-hosting.com i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root 2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root --- Server certificate -----BEGIN CERTIFICATE----- MIIFCjCCA/KgAwIBAgIQF22dJRkNEFfFP5gnSBhYYTANBgkqhkiG9w0BAQUFADBz ... tenéis más info en el reddit de bitpay: http://www.reddit.com/r/Bitcoin/comments/2eke6l/bitpay_merchants_phishing_attempt/ Saludos y cudadin con todo lo que suene raro. Title: Re: Phising a cuentas de bitpay Post by: rz20 on August 26, 2014, 12:33:33 PM Lo he recibido esta mañana, lo he marcado como suplantacion de identidad en gmail.
Title: Re: Phising a cuentas de bitpay Post by: franckuestein on August 27, 2014, 06:29:33 PM Muchas gracias por el aviso!
Justo después de leer tu mensaje, me he puesto a investigar un poco... Lo primero que he hecho es buscar el dominio después de ver esto: invoice-bitpaySCAM.com:443 El dominio en cuestión sería (BITPAYSCAM.COM) registrado por Matthew Hunsucker en el servicio Godaddy (http://www.godaddy.com) Registrant Organization: Sterling Oaks Capital Investigando un poco más para confirmar si realmente esta empresa/persona dispone de dominios relacionados con el Bitcoin me he encontrado con que bitcoinmerchantlist.com y azlegalhelp.org también están registradas a nombre de la organización Sterling Oaks Capital. Algunos perfiles de la empresa: http://www.linkedin.com/company/sterling-oak-advisors http://www.sterlingoakadvisors.com Lo dejo como simple curiosidad. Toda esta información es pública en Internet por lo que creo que no hay problema en que lo publique aquí. Title: Re: Phising a cuentas de bitpay Post by: tanbel on April 25, 2018, 07:02:38 AM Saya sangat berterima kasih sekali
Title: Re: Phising a cuentas de bitpay Post by: PeekPoke on April 25, 2018, 07:20:56 AM Muchas gracias por el aviso! Justo después de leer tu mensaje, me he puesto a investigar un poco... Lo primero que he hecho es buscar el dominio después de ver esto: invoice-bitpaySCAM.com:443 El dominio en cuestión sería (BITPAYSCAM.COM) registrado por Matthew Hunsucker en el servicio Godaddy (http://www.godaddy.com) Registrant Organization: Sterling Oaks Capital Investigando un poco más para confirmar si realmente esta empresa/persona dispone de dominios relacionados con el Bitcoin me he encontrado con que bitcoinmerchantlist.com y azlegalhelp.org también están registradas a nombre de la organización Sterling Oaks Capital. Algunos perfiles de la empresa: http://www.linkedin.com/company/sterling-oak-advisors http://www.sterlingoakadvisors.com Lo dejo como simple curiosidad. Toda esta información es pública en Internet por lo que creo que no hay problema en que lo publique aquí. Cuidado, Sterling Oaks Advisors o Sterling Oaks Wealth no son lo mismo que Sterling Oaks Capital La gente que se dedica a spam o fishing usan nombres inventados que en muchas ocasiones se asemejan a los de compañías autenticas para intentar camuflar su actividad. Sterling Oaks Advisors / Sterling Oaks Wealth gestiona un fondo de inversión, tienen una dirección física y no tienen apariencia de ser ninguna compañía dedicada a actividades ilícitas. |