FAQ - Perguntas Frequentes
Página Inicial
Central de Suporte
FAQ - Perguntas Frequentes
Segurança
Dicas de Segurança
Exemplos de e-mails de phishing

Exemplos de e-mails de phishing

2018-12-11 11:43
Phishing é um tipo de ataque de engenharia social. Os fraudadores tentam obter informações sensíveis como nome de usuário, senha, código 2FA, etc., se disfarçando de representante da Binance através da comunicação eletrônica. Neste artigo, vamos analisar e-mails de phishing.
1. Para identificar rapidamente se o e-mail é ou não da Binance, podemos procurar o endereço de email do remetente em Binance Verify.
2. Se a fonte não for verificada, presuma que o e-mail não foi enviado pela Binance e evite clicar em qualquer link no e-mail.
Mesmo se o endereço de origem for verificado, ainda pode ser um e-mail "spoofing". Um e-mail "spoofing" aplica várias técnicas para forjar o endereço do remetente. Ele tenta imitar alguém em quem você confia, te enganando para clicar em algum link malicioso ou baixar malware para assumir o controle de suas contas online ou roubar fundos.
Para se proteger melhor de e-mails de spoofing, você pode configurar um código anti-phishing na Binance e sempre verificar se existe um código anti-phishing e se ele corresponde ao que você configurou.
3. Se o e-mail não contém um código anti-phishing, verifique se o domínio no e-mail pertence a uma fonte oficial da Binance.
Se você achar o e-mail suspeito, ou se ainda não tiver certeza se ele foi enviado pela Binance, entre em contato com o Suporte ao Cliente da Binance para verificar. 
Aqui estão alguns exemplos de e-mail de phishing.

1. Exemplo nº 1 de e-mail de phishing

O e-mail abaixo foi criado por um golpista na tentativa de obter acesso à conta de e-mail, senha e chave 2FA do cliente.
  • Embora o nome de exibição do remetente do e-mail seja a Binance, preste atenção ao endereço de e-mail do remetente real.
  • O e-mail de phishing foi enviado de <do-not-reply19@www--binance.com>, que usa um domínio similar - uma tática comum de fraudadores que se fazem passar pela Binance.
mceclip0.png
  • Se você passar pelo botão “Verificar E-mail”, você pode ver o link/URL falso, que, neste caso, foi
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Após clicar no botão, você verá esta página falsa da Binance:
mceclip1.png
  • Infelizmente, alguns clientes são vítimas de tais fraudes e preenchem seus dados de conta de e-mail e senha no site falso (www--binance.com). Após clicar no botão "Log In", os usuários verão uma janela de diálogo, como visto abaixo:
mceclip2.png
  • Infelizmente, algumas vítimas revelam suas chaves 2FA sem hesitar. Quando isso acontece, o hacker coleta o nome de usuário/senha/2FA da vítima obtendo, assim, acesso total a suas contas.

2. Exemplo nº 2 de e-mail de phishing

  • O e-mail de phishing abaixo convenceu os usuários a baixar um arquivo PDF falso que na verdade era um software de malware/vírus/Trojan.
  • Preste atenção à estrutura geral do e-mail e como o layout é ruim.
mceclip3.png

3. Exemplo nº 3 de e-mail de phishing

O e-mail de phishing abaixo instruiu os usuários a clicarem em um link malicioso para receberem 0,129 BTC inexistentes.
Por favor, observe:
Quando você recebe tal mensagem, é sempre bom passar o mouse sobre o link para ver onde ele leva.
mceclip4.png

4. Exemplo nº 4 de e-mail de phishing

  • O e-mail de phishing abaixo instruiu os usuários a clicarem em um link malicioso para participarem de uma competição chamada "ETH Giveaway". De novo, o e-mail foi enviado a partir de um endereço de e-mail que não era um e-mail oficial da Binance.
mceclip5.png

5. Exemplo nº 5 de e-mail de phishing

  • Isso é um e-mail phishing que finge ser o listing@binance.com. No entanto, ele não foi enviado do nosso servidor de e-mail, embora o domínio seja legítimo.
  • O e-mail de phishing abaixo convenceu os usuários a entrarem em contato com uma falsa equipe da Binance no Telegram. Os golpistas pediram aos usuários que depositassem criptomoedas em seus endereços blockchain.
  • Todos os e-mails podem ser falsificados por spoofing. Por favor, tenha cuidado mesmo que o e-mail pareça ter sido enviado de um e-mail oficial da Binance. 
  • Portanto, é aconselhável estar sempre atento a e-mails que soem bons demais para serem verdade (tais como listagem de token, distribuições, etc.)
  • Se você acredita ter recebido e-mails suspeitos que imitam a Binance, entre em contato com a equipe de Suporte ao Cliente para uma maior análise.
Para equipes de projeto que gostariam de listar seus tokens na Binance, leia mais sobre Dicas do CZ para listagem na Binance.