Perguntas frequentes
Início
Centro de Apoio
Perguntas frequentes
Segurança
Dicas de Segurança
Exemplos de e-mails de phishing

Exemplos de e-mails de phishing

2018-12-11 11:43
Phishing é um tipo de ataque de engenharia social, onde indivíduos com práticas fraudulentas tentam obter informações confidenciais, como nome de utilizador, palavra-passe, código A2F, etc, fazendo-se passar por representantes da Binance em comunicações eletrónicas. Neste artigo, analisaremos e-mails de phishing.
1. Para identificar rapidamente se o e-mail é ou não da Binance, podemos consultar o endereço de e-mail do remetente em Binance Verify.
2. Se a fonte não for verificada, supõe que o e-mail não foi enviado pela Binance e evita clicar em quaisquer ligações no e-mail.
Mesmo que o endereço de origem seja verificado, pode ainda assim ser um e-mail falsificado. A falsificação de e-mail aplica várias técnicas para forjar o endereço do remetente. Tenta imitar alguém em quem confias e leva-te a clicar em quaisquer ligações maliciosas ou a transferir malware para se apoderar das tuas contas online ou roubar fundos.
Para te protegeres melhor de e-mails falsificados, podes criar um código antiphishing na Binance e verificar sempre se há um código antiphishing e se o mesmo corresponde ao que criaste.
3. Se o e-mail não contiver um código antiphishing, verifica se o domínio no e-mail pertence a uma fonte oficial da Binance.
Se achares o e-mail suspeito, ou se ainda não tiveres a certeza se foi enviado pela Binance, contacta o Apoio ao Cliente da Binance para verificar. 
Eis alguns exemplos de e-mails de phishing.

1. Exemplo de e-mail de phishing 1

O e-mail abaixo foi criado por um atacante numa tentativa de obter acesso à conta de e-mail do cliente, palavra-passe e chave de cópia de segurança A2F.
  • Embora o nome apresentado no remetente do e-mail seja Binance, presta atenção ao endereço de e-mail real do remetente.
  • O e-mail de phishing foi enviado de <do-not-reply19@www--binance.com>, que utiliza um domínio semelhante – uma tática comum utilizada pelos atacantes a fim de imitar a Binance.
mceclip0.png
  • Se passares o cursor do rato sobre o botão "Verificar e-mail", podes ver o link / URL fraudulento, que, neste caso, foi
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Depois de clicares no botão, verias então esta página falsa da Binance:
mceclip1.png
  • Infelizmente, alguns clientes são vítimas de tais estratagemas e preenchem os seus dados de endereço eletrónico e palavra-passe no site fraudulento (www--binance.com). Após clicarem no botão "Iniciar sessão", os utilizadores verão uma janela de diálogo especial, como é apresentado abaixo:
mceclip2.png
  • Infelizmente, algumas vítimas revelam as suas chaves de cópia de segurança A2F sem hesitação. Quando isto acontece, o hacker recolhe com sucesso o nome de utilizador/palavra-chave/A2F da vítima, obtendo desta forma pleno acesso às suas contas.

2. Exemplo de e-mail de phishing 2

  • O e-mail de phishing abaixo convenceu os utilizadores a transferir um ficheiro PDF falso, que, na verdade, era um software de malware/vírus/Trojan.
  • Presta atenção à estrutura geral do e-mail e à sua má distribuição.
mceclip3.png

3. Exemplo de e-mail de phishing 3

O e-mail de phishing abaixo instruiu os utilizadores a clicarem num link malicioso para receberem 0,129 BTC que não existiam.
Nota:
Quando detetares uma mensagem semelhante, é sempre melhor passares o cursor do rato sobre o link para ver para onde te leva.
mceclip4.png

4. Exemplo de e-mail de phishing 4

  • O e-mail de phishing abaixo instruiu os utilizadores a clicarem num link malicioso para participarem numa competição chamada “ETH Giveaway”. Mais uma vez, o e-mail foi enviado a partir de um endereço de e-mail que não era um e-mail oficial da Binance.
mceclip5.png

5. Exemplo de e-mail de phishing 5

  • Este é um e-mail de phishing que finge ser de listing@binance.com. No entanto, não é enviado a partir do nosso servidor de e-mail, embora o domínio seja legítimo.
  • O e-mail de phishing abaixo persuadiu os utilizadores a contactarem uma equipa da Binance falsa através do Telegram. De seguida o fraudador pediu aos utilizadores para depositarem criptomoedas nos seus endereços de blockchain.
  • Todos os e-mails podem ser falsificados. Tem cuidado, mesmo que o e-mail pareça ser enviado a partir de um e-mail oficial da Binance. 
  • Portanto, é aconselhável estar sempre atento a e-mails que soem demasiado bons para serem verdadeiros (tais como listagens de tokens, giveaways, etc.).
  • Se achas que recebeste e-mails suspeitos que imitam a Binance, entra em contacto com a Equipa de Apoio ao Cliente para uma investigação mais aprofundada.
Para as equipas de projeto que gostariam de listar os seus tokens na Binance, obtenham mais informações em Dicas de listagem da Binance do CZ.