Phishing to rodzaj ataku socjotechnicznego. Oszuści próbują uzyskać poufne informacje, takie jak nazwa użytkownika, hasło, kod 2FA itp., podszywając się pod przedstawiciela Binance w ramach komunikacji elektronicznej. W tym artykule przyjrzymy się mailom phishingowym.
1. Aby szybko ustalić, czy nadawcą wiadomości email jest Binance, możemy sprawdzić adres mailowy nadawcy na Binance Verify.
2. Jeżeli źródło jest niezweryfikowane, zakładaj, że wiadomość email nie została wysłana przez Binance i staraj się nie klikać linków z tej wiadomości.
Nawet jeżeli adres źródłowy jest zweryfikowany, i tak może to być sfałszowana wiadomość email. Spoofing wiadomości email odbywa się przy użyciu różnych technik fałszowania adresu nadawcy. Mogą to być próby podszywania się pod kogoś, komu ufasz i nakłonienia Cię do kliknięcia złośliwych linków lub pobrania złośliwego oprogramowania w celu przejęcia kont internetowych lub kradzieży środków.
Aby lepiej chronić się przed sfałszowanymi wiadomościami email, możesz skonfigurować kod antyphishingowy na Binance i zawsze sprawdzać, czy jest kod antyphishingowy i czy zgadza się z tym, który masz skonfigurowany.
3. Jeżeli wiadomość email nie zawiera kodu antyphishingowego, sprawdź, czy domena w wiadomości email należy do oficjalnego źródła Binance.
Jeżeli Twoim zdaniem wiadomość email jest podejrzana lub jeszcze nie wiesz, czy została wysłana przez Binance, skontaktuj się z Obsługą Klienta Binance w celu weryfikacji.
Oto kilka przykładowych wiadomości phishingowych.
1. Przykładowa wiadomość phishingowa 1
Poniższa wiadomość email została utworzona przez osobę atakującą w celu uzyskania dostępu do konta email, hasła oraz zapasowego klucza 2FA klienta.
Chociaż widoczna nazwa nadawcy wiadomości email to Binance, prosimy zwracać uwagę na faktyczny adres email nadawcy.
Wiadomość phishingowa została wysłana z adresu <do-not-reply19@www--binance.com>, który wykorzystuje domenę lookalike – jest to powszechna taktyka atakujących, polegającą na podszywaniu się pod Binance.
Jeżeli najedziesz kursorem na przycisk „Zweryfikuj Email”, pojawi się fałszywy link/adres URL, który w tym przypadku był następujący: https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Po kliknięciu przycisku zobaczysz tę fałszywą stronę Binance:
Niestety niektórzy klienci padają ofiarą takich podstępów i wpisują dane swojego konta email oraz hasła Binance na fałszywej stronie (www--binance.com). Po kliknięciu przycisku „Zaloguj się” pojawia się specjalne okno dialogowe widoczne poniżej:
Niestety niektóre ofiary bez wahania ujawniają swoje zapasowe klucze 2FA. W takim przypadku haker bez problemu ściąga nazwę użytkownika/hasło/2FA ofiary, uzyskując w ten sposób pełny dostęp do jej kont.
Za pośrednictwem poniższego maila phishingowego użytkownicy byli przekonywani do pobrania fałszywego pliku PDF, który w rzeczywistości był złośliwym oprogramowaniem/wirusem/trojanem.
Prosimy zwracać uwagę na ogólną strukturę wiadomości email oraz jej kiepską grafikę.
3. Przykładowa wiadomość phishingowa 3
W poniższym mailu phishingowym znajdowała się instrukcja, aby kliknąć złośliwy link w celu otrzymania nieistniejącej kwoty 0,129 BTC.
Pamiętaj:
W przypadku natknięcia się na taką wiadomość zawsze najlepiej najechać na link kursorem i sprawdzić dokąd prowadzi.
4. Przykładowa wiadomość phishingowa 4
W poniższym mailu phishingowym znajdowała się instrukcja, aby kliknąć złośliwy link i wziąć udział w konkursie pod nazwą „Giveaway ETH“. Po raz kolejny wiadomość email była wysłana z adresu mailowego, który nie był oficjalnym adresem Binance.
5. Przykładowa wiadomość phishingowa 5
Jest to wiadomość phishingowa, która rzekomo pochodzi z adresu listing@binance.com. Nie jest jednak wysłana z naszego serwera pocztowego, mimo że domena jest prawidłowa.
Za pośrednictwem poniższego maila phishingowego użytkownicy byli przekonywani do nawiązania kontaktu z fałszywym pracownikiem Binance na Telegramie. Następnie oszust prosił użytkowników o zdeponowanie kryptowalut na jego adresach blockchain.
Sfałszować można każdy email. Zachowaj ostrożność, nawet jeżeli wiadomość email wygląda na wysłaną z oficjalnego adresu wiadomości email Binance.
Dlatego zaleca się, aby zawsze zwracać uwagę na maile, których treść jest zbyt piękna, aby mogła być prawdziwa (np. listingi tokenów, prezenty itp.).
Jeżeli masz wrażenie, że przyszły do Ciebie podejrzane wiadomości email, które rzekomo zostały wysłane przez Binance, skontaktuj się z zespołem Obsługi Klienta w celu dalszego zbadania sprawy.