Author

Topic: Phising a cuentas de bitpay (Read 1076 times)

full member
Activity: 315
Merit: 123
Como echo de menos el Spectrum
April 25, 2018, 02:20:56 AM
#5
Muchas gracias por el aviso!
Justo después de leer tu mensaje, me he puesto a investigar un poco...
Lo primero que he hecho es buscar el dominio después de ver esto: invoice-bitpaySCAM.com:443


El dominio en cuestión sería (BITPAYSCAM.COM) registrado por Matthew Hunsucker en el servicio Godaddy (http://www.godaddy.com)

Registrant Organization: Sterling Oaks Capital
Investigando un poco más para confirmar si realmente esta empresa/persona dispone de dominios relacionados con el Bitcoin me he encontrado con que bitcoinmerchantlist.com y azlegalhelp.org también están registradas a nombre de la organización Sterling Oaks Capital.

Algunos perfiles de la empresa:
http://www.linkedin.com/company/sterling-oak-advisors
http://www.sterlingoakadvisors.com

Lo dejo como simple curiosidad. Toda esta información es pública en Internet por lo que creo que no hay problema en que lo publique aquí.

Cuidado, Sterling Oaks Advisors o Sterling Oaks Wealth no son lo mismo que Sterling Oaks Capital

La gente que se dedica a spam o fishing usan nombres inventados que en muchas ocasiones se asemejan a los de compañías autenticas para intentar camuflar su actividad. Sterling Oaks Advisors / Sterling Oaks Wealth gestiona un fondo de inversión, tienen una dirección física y no tienen apariencia de ser ninguna compañía dedicada a actividades ilícitas.
newbie
Activity: 77
Merit: 0
April 25, 2018, 02:02:38 AM
#4
Saya sangat berterima kasih sekali
legendary
Activity: 1960
Merit: 1130
Truth will out!
August 27, 2014, 01:29:33 PM
#3
Muchas gracias por el aviso!
Justo después de leer tu mensaje, me he puesto a investigar un poco...
Lo primero que he hecho es buscar el dominio después de ver esto: invoice-bitpaySCAM.com:443


El dominio en cuestión sería (BITPAYSCAM.COM) registrado por Matthew Hunsucker en el servicio Godaddy (http://www.godaddy.com)

Registrant Organization: Sterling Oaks Capital
Investigando un poco más para confirmar si realmente esta empresa/persona dispone de dominios relacionados con el Bitcoin me he encontrado con que bitcoinmerchantlist.com y azlegalhelp.org también están registradas a nombre de la organización Sterling Oaks Capital.

Algunos perfiles de la empresa:
http://www.linkedin.com/company/sterling-oak-advisors
http://www.sterlingoakadvisors.com

Lo dejo como simple curiosidad. Toda esta información es pública en Internet por lo que creo que no hay problema en que lo publique aquí.
legendary
Activity: 1330
Merit: 1001
August 26, 2014, 07:33:33 AM
#2
Lo he recibido esta mañana, lo he marcado como suplantacion de identidad en gmail.
hero member
Activity: 608
Merit: 500
August 26, 2014, 06:43:23 AM
#1
hola, ayer recibí un phising sobre la cuenta de bitpay, dado que muchos mantenemos el perfil accesible desde la propia web de bitpay, es bastante sencillo localizar a los comercios.

básicamente recibiremos un correo del estilo:



El phising se encuentra en el enlace del boton [View Invoice] que apunta al dominio invoice-bitpay.SCAM.com, este dominio no pertenece a bitpay y esta registrado en Panama.

Además apunta a dominio con SSL, con un certificado a nombre de *.web-hosting.com:

test@gaseosa:~$ openssl s_client -connect invoice-bitpaySCAM.com:443
CONNECTED(00000003)
depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL Wildcard/CN=*.web-hosting.com
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFCjCCA/KgAwIBAgIQF22dJRkNEFfFP5gnSBhYYTANBgkqhkiG9w0BAQUFADBz
...

tenéis más info en el reddit de bitpay:
http://www.reddit.com/r/Bitcoin/comments/2eke6l/bitpay_merchants_phishing_attempt/

Saludos y cudadin con todo lo que suene raro.
Jump to: