Phishing é um tipo de ataque de engenharia social, onde indivíduos com práticas fraudulentas tentam obter informações confidenciais, como nome de utilizador, palavra-passe, código A2F, etc, fazendo-se passar por representantes da Binance em comunicações eletrónicas. Neste artigo, analisaremos e-mails de phishing.
1. Para identificar rapidamente se o e-mail é ou não da Binance, podemos consultar o endereço de e-mail do remetente em Binance Verify.
2. Se a fonte não for verificada, supõe que o e-mail não foi enviado pela Binance e evita clicar em quaisquer ligações no e-mail.
Mesmo que o endereço de origem seja verificado, pode ainda assim ser um e-mail falsificado. A falsificação de e-mail aplica várias técnicas para forjar o endereço do remetente. Tenta imitar alguém em quem confias e leva-te a clicar em quaisquer ligações maliciosas ou a transferir malware para se apoderar das tuas contas online ou roubar fundos.
Para te protegeres melhor de e-mails falsificados, podes criar um código antiphishing na Binance e verificar sempre se há um código antiphishing e se o mesmo corresponde ao que criaste.
3. Se o e-mail não contiver um código antiphishing, verifica se o domínio no e-mail pertence a uma fonte oficial da Binance.
Se achares o e-mail suspeito, ou se ainda não tiveres a certeza se foi enviado pela Binance, contacta o Apoio ao Cliente da Binance para verificar.
Eis alguns exemplos de e-mails de phishing.
1. Exemplo de e-mail de phishing 1
O e-mail abaixo foi criado por um atacante numa tentativa de obter acesso à conta de e-mail do cliente, palavra-passe e chave de cópia de segurança A2F.
Embora o nome apresentado no remetente do e-mail seja Binance, presta atenção ao endereço de e-mail real do remetente.
O e-mail de phishing foi enviado de <do-not-reply19@www--binance.com>, que utiliza um domínio semelhante – uma tática comum utilizada pelos atacantes a fim de imitar a Binance.
Se passares o cursor do rato sobre o botão "Verificar e-mail", podes ver o link / URL fraudulento, que, neste caso, foi https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Depois de clicares no botão, verias então esta página falsa da Binance:
Infelizmente, alguns clientes são vítimas de tais estratagemas e preenchem os seus dados de endereço eletrónico e palavra-passe no site fraudulento (www--binance.com). Após clicarem no botão "Iniciar sessão", os utilizadores verão uma janela de diálogo especial, como é apresentado abaixo:
Infelizmente, algumas vítimas revelam as suas chaves de cópia de segurança A2F sem hesitação. Quando isto acontece, o hacker recolhe com sucesso o nome de utilizador/palavra-chave/A2F da vítima, obtendo desta forma pleno acesso às suas contas.
O e-mail de phishing abaixo convenceu os utilizadores a transferir um ficheiro PDF falso, que, na verdade, era um software de malware/vírus/Trojan.
Presta atenção à estrutura geral do e-mail e à sua má distribuição.
3. Exemplo de e-mail de phishing 3
O e-mail de phishing abaixo instruiu os utilizadores a clicarem num link malicioso para receberem 0,129 BTC que não existiam.
Nota:
Quando detetares uma mensagem semelhante, é sempre melhor passares o cursor do rato sobre o link para ver para onde te leva.
4. Exemplo de e-mail de phishing 4
O e-mail de phishing abaixo instruiu os utilizadores a clicarem num link malicioso para participarem numa competição chamada “ETH Giveaway”. Mais uma vez, o e-mail foi enviado a partir de um endereço de e-mail que não era um e-mail oficial da Binance.
5. Exemplo de e-mail de phishing 5
Este é um e-mail de phishing que finge ser de listing@binance.com. No entanto, não é enviado a partir do nosso servidor de e-mail, embora o domínio seja legítimo.
O e-mail de phishing abaixo persuadiu os utilizadores a contactarem uma equipa da Binance falsa através do Telegram. De seguida o fraudador pediu aos utilizadores para depositarem criptomoedas nos seus endereços de blockchain.
Todos os e-mails podem ser falsificados. Tem cuidado, mesmo que o e-mail pareça ser enviado a partir de um e-mail oficial da Binance.
Portanto, é aconselhável estar sempre atento a e-mails que soem demasiado bons para serem verdadeiros (tais como listagens de tokens, giveaways, etc.).
Se achas que recebeste e-mails suspeitos que imitam a Binance, entra em contacto com a Equipa de Apoio ao Cliente para uma investigação mais aprofundada.