El phising es un tipo de ataque basado en la ingeniería social, donde actores fraudulentos intentan obtener información confidencial como un nombre de usuario, una contraseña, un código 2FA, etc., haciéndose pasar por Binance en las comunicaciones electrónicas. En este artículo, analizaremos los correos de phishing.
1. Para identificar rápidamente o no si el correo electrónico es de Binance, podemos buscar la dirección de correo electrónico del remitente en Binance Verify.
2. Si la fuente no está verificada, asuma que Binance no fue quien envió el correo electrónico y evite hacer clic en cualquier enlace en el correo electrónico.
Incluso si la dirección de la fuente está verificada, podría seguir siendo un correo falsificado. La suplantación de correo electrónico aplica diversas técnicas para falsificar la dirección del remitente. Su objetivo es suplantar a alguien en quien confías y engañarte para que hagas clic en enlaces maliciosos o descargues malware para controlar tus cuentas virtuales o robar fondos.
Para protegerte mejor de los correos falsificados, puedes configurar un código antiphishing en Binance y comprobar siempre si hay un código antiphishing y si coincide con el que has configurado.
3. Si el correo electrónico no contiene un código antiphishing, comprueba si el dominio del correo electrónico pertenece a una fuente oficial de Binance.
Si encuentras que el correo electrónico es sospechoso o si sigues sin estar seguro de que te lo ha enviado Binance, ponte en contacto con el equipo de atención al cliente de Binance para verificarlo.
A continuación, podrás encontrar algunos ejemplos de correos electrónicos de phishing.
1. Ejemplo de correo de phishing 1
El siguiente correo electrónico fue creado por un atacante que intentaba acceder a la cuenta de correo electrónico, contraseña y clave de seguridad 2FA del cliente.
Aunque el nombre que se muestra en el remitente del correo es el de Binance, presta atención a la dirección real del correo electrónico del remitente.
El correo electrónico de phishing se envió desde <do-not-reply19@www--binance.com>, que utiliza un dominio similar, una táctica habitual de los atacantes para hacerse pasar por Binance.
Si pasas el ratón por encima del botón de «Verificar correo electrónico», podrás ver el enlace/URL fraudulento, que, en este caso, era https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Tras hacer clic en el botón, te aparecerá esta página falsa de Binance:
Desafortunadamente, algunos clientes son víctimas de estas artimañas y rellenan sus datos de cuenta de correo electrónico y su contraseña de Binance en el sitio web de la estafa (www--binance.com). Tras pulsar en el botón de «Iniciar sesión», los usuarios verán una ventana de diálogo especial, como se muestra a continuación:
Desafortunadamente, algunas víctimas revelan sus claves de copia de seguridad 2FA sin dudar. Cuando esto sucede, el hacker habría recopilado correctamente el nombre de usuario, la contraseña y 2FA de la víctima, obteniendo así acceso completo a las cuentas de la víctima.
El correo electrónico de phishing que aparece a continuación persuadió a los usuarios a descargar un archivo PDF falso, que en realidad era malware, un virus o un software troyano.
Presta atención a la estructura general del correo electrónico y a su mala distribución.
3. Ejemplo de correo de phishing 3
El correo electrónico de phishing que aparece a continuación indicó a los usuarios que hicieran clic en un enlace malicioso para recibir 0,129 BTC que no existían.
Ten en cuenta que:
Cuando veas un mensaje de este tipo, siempre es mejor pasar el ratón por encima del enlace para ver a dónde lleva.
4. Ejemplo de correo de phishing 4
El correo electrónico de phishing que aparece a continuación indicó a los usuarios que hicieran clic en un enlace malicioso para participar en una competición denominada «Regalo de ETH». Una vez más, el correo electrónico se había enviado desde una dirección de correo electrónico que no era un correo oficial de Binance.
5. Ejemplo de correo de phishing 5
Este es un correo electrónico de phishing que pretende ser de listing@binance.com. Sin embargo, no se envió desde nuestro servidor de correo, aunque el dominio sea legítimo.
El correo electrónico de phishing que aparece a continuación persuadió a los usuarios a contactar con un empleado de Binance falso en Telegram. A continuación, el estafador pedía a los usuarios que depositaran criptomonedas en sus direcciones en la cadena de bloques.
Todos los correos pueden falsificarse. Por favor, ten cuidado incluso si parece que el correo electrónico se ha enviado desde un correo oficial de Binance.
Por lo tanto, se recomienda estar siempre atento a los correos electrónicos que suenen demasiado buenos para ser verdaderos (como ventas de tokens, regalos, etc.).
Si crees que has recibido correos electrónicos sospechosos que suplantan a Binance, ponte en contacto con el equipo de atención al cliente para que se investigue.