Os golpes de phishing, uma forma de ataque cibernético em que os golpistas tentam induzi-lo a compartilhar informações confidenciais, existem há tanto tempo quanto a própria Internet. Com a crescente popularidade das criptomoedas e de bolsas como a Binance, esses golpes evoluíram e se tornaram mais sofisticados. Vamos mergulhar na mecânica dessas campanhas de phishing por e-mail e como você pode se proteger.

Caso do mundo real

De acordo com os exemplos de e-mail de phishing relatados pelos usuários, os usuários da Binance recebem principalmente os seguintes tipos de e-mail de phishing.

  1. O usuário recebeu um e-mail, aparentemente da Binance, alertando-o sobre atividades suspeitas em sua conta. O e-mail instruiu-o a clicar em um link e fazer login em sua conta para protegê-la. O link levava a uma réplica quase perfeita do site da Binance, onde a vítima, sem saber, fornecia suas credenciais de login aos golpistas.

  2. O usuário recebeu e-mails semelhantes às atividades oficiais da Binance, como Airdrops, para induzir os usuários a participarem do projeto dos golpistas.

A captura de tela abaixo mostra um exemplo de alguns e-mails de phishing.

Compreendendo a ameaça

As campanhas de phishing direcionadas a usuários de criptografia geralmente empregam falsificação de e-mail, fazendo parecer que o e-mail vem diretamente de uma exchange confiável como a Binance. O e-mail pode alertá-lo sobre um falso risco de segurança ou solicitar que você verifique os detalhes da sua conta. Normalmente, você será solicitado a clicar em um link que leva a um site de troca falsificado, indistinguível do original. Uma vez no site falso, qualquer informação inserida, como detalhes de login ou chaves privadas, vai direto para os golpistas. Em alguns casos, o site falso pode até solicitar que você faça uma transação, levando a perdas financeiras imediatas.

Tutorial Técnico – Como identificar e-mails de phishing de um arquivo EML

A partir desta parte, os usuários podem entender como analisar um email a partir de um nível técnico.

Se você usa o Gmail, siga as etapas abaixo para baixar o arquivo eml

​Você pode baixar e-mails diretamente para o seu computador. Depois de baixado, você pode anexar um e-mail a outro e-mail.

No seu computador, acesse o Gmail.

Abra o e-mail.

Clique em Mais

Clique em Baixar mensagem.

Abra o arquivo EML como um editor de arquivo de texto, você verá o conteúdo conforme a seguir.

Aqui estão mais alguns campos importantes que precisam de atenção:

  • Caminho de retorno

  • Responder a

  • Recebido

  • Campos começando com “X”

Caso 1. O caminho de retorno não contém o remetente oficial da Binance

Caso 2. SPF/DKIM/DMARC malformado

Protegendo-se

1. Cuidado com e-mails não solicitados: desconfie de e-mails que solicitam ação imediata. Os phishers geralmente criam um senso de urgência para induzi-lo a tomar uma decisão precipitada e mal informada.

2. Verifique cuidadosamente os endereços de e-mail: embora os e-mails de phishing possam parecer legítimos, o endereço de e-mail do remetente muitas vezes revela a verdade. Tenha cuidado com endereços de e-mail que se pareçam, mas não correspondam exatamente, aos da troca.

3. Não clique em links suspeitos: em vez de clicar no link fornecido no e-mail, digite manualmente o endereço da web da exchange em seu navegador.

4. Habilite a autenticação de dois fatores (2FA): Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de identificação, tornando mais difícil para os phishers obterem acesso à sua conta.

5. Mantenha suas informações privadas: Lembre-se de que nenhuma exchange confiável jamais solicitará suas chaves privadas ou senha por e-mail.

6. Mantenha-se informado: as ameaças à segurança cibernética evoluem continuamente, por isso é crucial manter-se atualizado sobre as últimas táticas de phishing.

7. Configure um código antiphishing na Binance: um código antiphishing é um recurso de segurança que permite adicionar uma camada extra de segurança à sua conta Binance. Depois de ativar o código antiphishing, ele será incluído em todos os e-mails genuínos da Binance. Este código permitirá que você diferencie e-mails reais de e-mails de phishing, ajudando a prevenir tentativas de phishing.

Estar vigilante e seguir as práticas recomendadas de segurança são suas melhores defesas contra ataques de phishing. Lembre-se, quando se trata de seus valiosos ativos digitais, é sempre melhor prevenir do que remediar. Fique alerta e mantenha sua criptografia segura.