Phishing é um tipo de ataque de engenharia social em que burlões tentam obter informações, como nomes de utilizador, palavras-passe, códigos de autenticação de dois fatores (A2F), etc., fazendo-se passar por uma pessoa ou entidade em quem confias. Para obteres mais detalhes, visita Como prevenir ataques de phishing.
Exemplo 1
Hackers criaram um site falso da Binance (https://www.binance.com.com/) e manipularam utilizadores a visitá-lo através de uma página de Facebook. Assim que os utilizadores iniciam sessão no website falso, os hackers podem roubar as credenciais da sua conta Binance.
O site falso pediu ainda aos utilizadores que inserissem as suas chaves de backup do Google 2FA, de modo a que os hackers pudessem ter acesso total às suas contas Binance. Tem em atenção que a Binance nunca pedirá que partilhes a tua chave de backup do Google 2FA independentemente da situação.
Exemplo 2
Hackers usaram um site falso da Binance para influenciar os utilizadores a instalarem malware. Não instales quaisquer programas ou plug-ins de navegador desconhecidos no teu computador/smartphone.
Exemplo 3
Hackers levaram utilizadores a outro site falso da Binance e influenciaram-nos a mover os seus ativos para uma “carteira segura” o mais rapidamente possível. Tem em atenção que a Binance nunca te pedirá que movas os teus fundos para outra carteira.
