hola, ayer recibí un phising sobre la cuenta de bitpay, dado que muchos mantenemos el perfil accesible desde la propia web de bitpay, es bastante sencillo localizar a los comercios.
básicamente recibiremos un correo del estilo:
El phising se encuentra en el enlace del boton [View Invoice] que apunta al dominio invoice-bitpay.SCAM.com, este dominio no pertenece a bitpay y esta registrado en Panama.
Además apunta a dominio con SSL, con un certificado a nombre de *.web-hosting.com:
test@gaseosa:~$ openssl s_client -connect invoice-bitpaySCAM.com:443
CONNECTED(00000003)
depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL Wildcard/CN=*.web-hosting.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFCjCCA/KgAwIBAgIQF22dJRkNEFfFP5gnSBhYYTANBgkqhkiG9w0BAQUFADBz
...
tenéis más info en el reddit de bitpay:
http://www.reddit.com/r/Bitcoin/comments/2eke6l/bitpay_merchants_phishing_attempt/Saludos y cudadin con todo lo que suene raro.
