Topic: Phising a cuentas de bitpay (Read 1082 times)

Cuidado, Sterling Oaks Advisors o Sterling Oaks Wealth no son lo mismo que Sterling Oaks Capital

La gente que se dedica a spam o fishing usan nombres inventados que en muchas ocasiones se asemejan a los de compañías autenticas para intentar camuflar su actividad. Sterling Oaks Advisors / Sterling Oaks Wealth gestiona un fondo de inversión, tienen una dirección física y no tienen apariencia de ser ninguna compañía dedicada a actividades ilícitas.

Saya sangat berterima kasih sekali

Muchas gracias por el aviso!
Justo después de leer tu mensaje, me he puesto a investigar un poco...
Lo primero que he hecho es buscar el dominio después de ver esto: invoice-bitpaySCAM.com:443


El dominio en cuestión sería (BITPAYSCAM.COM) registrado por Matthew Hunsucker en el servicio Godaddy (http://www.godaddy.com)

Registrant Organization: Sterling Oaks Capital
Investigando un poco más para confirmar si realmente esta empresa/persona dispone de dominios relacionados con el Bitcoin me he encontrado con que bitcoinmerchantlist.com y azlegalhelp.org también están registradas a nombre de la organización Sterling Oaks Capital.

Algunos perfiles de la empresa:
http://www.linkedin.com/company/sterling-oak-advisors
http://www.sterlingoakadvisors.com

Lo dejo como simple curiosidad. Toda esta información es pública en Internet por lo que creo que no hay problema en que lo publique aquí.

Lo he recibido esta mañana, lo he marcado como suplantacion de identidad en gmail.

hola, ayer recibí un phising sobre la cuenta de bitpay, dado que muchos mantenemos el perfil accesible desde la propia web de bitpay, es bastante sencillo localizar a los comercios.

básicamente recibiremos un correo del estilo:



El phising se encuentra en el enlace del boton [View Invoice] que apunta al dominio invoice-bitpay.SCAM.com, este dominio no pertenece a bitpay y esta registrado en Panama.

Además apunta a dominio con SSL, con un certificado a nombre de *.web-hosting.com:

test@gaseosa:~$ openssl s_client -connect invoice-bitpaySCAM.com:443
CONNECTED(00000003)
depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL Wildcard/CN=*.web-hosting.com
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFCjCCA/KgAwIBAgIQF22dJRkNEFfFP5gnSBhYYTANBgkqhkiG9w0BAQUFADBz
...

tenéis más info en el reddit de bitpay:
http://www.reddit.com/r/Bitcoin/comments/2eke6l/bitpay_merchants_phishing_attempt/

Saludos y cudadin con todo lo que suene raro.