Phishingul este un tip de atac de inginerie socială. Autorii acestor escrocherii încearcă să obțină informații sensibile, cum ar fi numele de utilizator, parola, codul 2FA etc., susținând în comunicarea electronică că sunt reprezentanți Binance. În acest articol, vom analiza e-mailurile de tip phishing.
1. Pentru a identifica rapid dacă e-mailul este sau nu de la Binance, putem căuta adresa de e-mail a expeditorului în Binance Verify.
2. Dacă sursa nu este verificată, vă recomandăm să presupuneți că e-mailul nu a fost trimis de Binance și să evitați să apăsați pe orice link din e-mail.
Chiar dacă adresa sursă este verificată, ar putea fi totuși un e-mail falsificat. Pentru falsificarea e-mailului se aplică diverse tehnici pentru a modifica adresa expeditorului. Prin acestea, se încearcă uzurparea identității unei persoane în care aveți încredere, păcălindu-vă să apăsați pe linkuri periculoase sau să descărcați programe malware care vă pot prelua conturile online sau fura fonduri.
Pentru a vă proteja mai bine de e-mailurile falsificate, puteți configura un cod anti-phishing pe Binance și puteți verifica întotdeauna dacă există un cod anti-phishing și dacă acesta corespunde cu cel pe care l-ați configurat.
E-mailul de mai jos a fost creat de un atacator în încercarea de a obține acces la contul de e-mail al clientului, parola și cheia de rezervă 2FA.
Deși numele afișat al expeditorului de e-mail este Binance, acordați atenție adresei reale de e-mail a expeditorului.
E-mailul de phishing a fost trimis de la <do-not-reply19@www--binance.com>, care folosește un domeniu asemănător – o tactică comună prin care atacatorii uzurpă identitatea Binance.
Dacă treceți cu mouse-ul peste butonul „Verificați e-mailul”, puteți vedea linkul/URL-ul fraudulos, care, în acest caz, a fost https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. După ce apăsați pe buton, veți vedea această pagină Binance falsă:
Din păcate, unii clienți cad victime unor astfel de trucuri și își completează e-mailul contului Binance și parola pe site-ul web fals (www--binance.com). După ce apasă pe butonul „Conectare”, utilizatorii vor vedea o fereastră de dialog specială, ca în exemplul de mai jos:
Din păcate, unele victime își dezvăluie cheile de rezervă 2FA fără ezitare. Când se întâmplă acest lucru, hackerul colectează cu succes numele de utilizator/parola/codul 2FA al victimei, obținând astfel acces deplin la conturile victimei.
E-mailul de tip phishing de mai jos i-a convins pe utilizatori să descarce un fișier PDF fals, care era de fapt un malware/virus/software troian.
Acordați atenție structurii generale a e-mailului și redactării neglijente.
3. Exemplu de e-mail de tip phishing 3
E-mailul de phishing de mai jos i-a instruit pe utilizatori să apese pe un link periculos pentru a primi suma inexistentă de 0,129 BTC.
Rețineți:
Când observați un astfel de mesaj, cel mai bine este să treceți cu mouse-ul peste link pentru a vedea unde vă direcționează.
4. Exemplu de e-mail de tip phishing 4
E-mailul de phishing de mai jos i-a instruit pe utilizatori să apese pe un link periculos pentru a participa la o competiție numită „ETH Cadou”. Încă o dată, e-mailul a fost trimis de la o adresă care nu este un e-mail oficial Binance.
5. Exemplu de e-mail de tip phishing 5
Acesta este un e-mail de tip phishing care pretinde a fi de la listing@binance.com. Cu toate acestea, nu este trimis de pe serverul nostru de e-mail, deși domeniul este legitim.
E-mailul de tip phishing de mai jos i-a convins pe utilizatori să contacteze falși angajați ai Binance pe Telegram. Apoi, escrocul le-a cerut utilizatorilor să depună criptomonede în adresele lor din blockchain.
Toate e-mailurile pot fi falsificate. Vă rugăm să fiți atenți chiar dacă e-mailul pare să fie trimis de la o adresă de e-mail Binance oficială.
Prin urmare, se recomandă să fiți mereu în alertă atunci când primiți e-mailuri care sună prea bine pentru a fi adevărate (cum ar fi listări de tokenuri, cadouri etc.).
În cazul în care credeți că ați primit e-mailuri suspecte care uzurpă identitatea Binance, vă rugăm să contactați echipa de asistență pentru clienți pentru investigații suplimentare.