El phishing es un tipo de ataque de ingeniería social en el que los estafadores intentan obtener información como nombres de usuario, contraseñas, autenticaciones de dos factores (2FA), códigos, etc., haciéndose pasar por personas o entidades confiables. Para conocer más detalles, consulta Cómo prevenir los ataques de phishing.
Ejemplo 1
Los hackers crearon un sitio web falso de Binance (https://www.binance.com.com/) y manipularon a los usuarios para que ingresaran desde un enlace en Facebook. Una vez que los usuarios iniciaron sesión en el sitio web falso, los hackers pudieron robar las credenciales de sus cuentas de Binance.
Este sitio web falso también pedía a los usuarios que ingresaran sus claves de respaldo 2FA de Google para que los hackers pudieran acceder completamente a las cuentas de Binance de los usuarios. Recuerda que Binance nunca te pedirá que compartas tu clave de respaldo 2FA de Google bajo ninguna circunstancia.
Ejemplo 2
Los hackers usaron un sitio web falso de Binance y lograron engañar a los usuarios para que instalaran un malware. No instales ningún software desconocido ni plugins (complementos) de navegador en tu computadora o teléfono inteligente.
Ejemplo 3
Los hackers dirigieron a los usuarios a otro sitio web falso de Binance y los engañaron para que trasladaran sus activos a una “billetera segura” lo antes posible. Ten presente que Binance nunca te pedirá que muevas tus fondos a otra billetera.
