Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить персональные данные, включая имя пользователя, пароль, код 2FA и прочее, выдавая себя в переписке за сотрудника Binance. В этой статье мы расскажем о фишинге с использованием электронной почты.
1. Если вам необходимо быстро определить, является ли Binance отправителем письма, вы можете проверить адрес электронной почты отправителя с помощью Binance Verify.
2. Если адрес не удалось верифицировать, знайте, что письмо не было отправлено сотрудниками Binance. Не переходите по ссылкам в нем.
Даже если адрес удалось верифицировать, рассылка может оказаться поддельной. Спуфинг — использование различных методов для подделки адреса отправителя. Злоумышленник пытается выдать себя за того, кому вы доверяете, и вынудить вас перейти по вредоносным ссылкам или загрузить вредоносный код, чтобы получить доступ к вашему счету или украсть деньги.
Чтобы защититься от спуфинг-рассылок, вы можете активировать антифишинговый код на Binance и постоянно проверять его наличие и соответствие установленному коду.
3. Если письмо не содержит антифишингового кода, проверьте, принадлежит ли указанный в письме домен Binance.
Если вы обнаружили подозрительное письмо или не уверены, является ли Binance его отправителем, обратитесь в службу поддержки Binance для подтверждения информации.
Вот несколько примеров фишинговых рассылок:
Пример 1
Письмо ниже было отправлено злоумышленником в попытке получить доступ к электронной почте клиента, паролю и резервному ключу для двухфакторной аутентификации.
Хотя в качестве имени отправителя письма используется Binance, обратите внимание на адрес фактический электронной почты отправителя.
Фишинговое письмо было отправлено с адреса do-not-reply19@www--binance.com, использующего похожий домен. Это распространенная тактика злоумышленников, позволяющая выдать себя за сотрудника Binance.
Если навести курсор на кнопку Verify Email, можно увидеть вредоносную ссылку/URL. В данном случае — https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Нажав на кнопку, вы перейдете на фейковую страницу Binance:
К сожалению, некоторые клиенты становятся жертвами таких уловок и вводят свою электронную почту и пароль от Binance на сайте мошенников (www--binance.com). После нажатия кнопки «Войти» пользователи увидят диалоговое окно:
Иногда жертвы злоумышленников без колебаний предоставляют резервные ключи для двухфакторной аутентификации. В результате мошенники получают доступ к имени пользователя/паролю/коду 2FA, а вместе с этим и полный доступ к аккаунту.
В фишинговом письме ниже пользователя пытаются заставить скачать поддельный PDF-файл, который на самом деле являлся вредоносным/вирусным/троянским ПО.
Обратите внимание на общую структуру письма и плохое оформление.
Пример 3
Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой для получения несуществующей суммы в 0,129 BTC.
Обратите внимание:
Если вы получили такое сообщение, правильнее всего навести курсор на ссылку, чтобы увидеть, куда она ведет.
Пример 4
Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой, чтобы принять участие в розыгрыше ETH. И снова письмо было отправлено с адреса электронной почты, который не принадлежит официальному сайту Binance.
Пример 5
Отправителем фишинговой рассылки якобы является listing@binance.com. Однако оно не было отправлено с нашего сервера электронной почты, хотя домен является правильным.
В фишинговом письме ниже пользователя пытаются заставить связаться с людьми, выдающими себя за сотрудников Binance в Telegram. Затем мошенник попросит пользователя перевести криптовалюту на его блокчейн-адрес.
Любые сообщения в электронной почте могут оказаться поддельными. Пожалуйста, будьте осторожны, даже если кажется, что письмо отправлено с официальной электронной почты Binance.
Мы рекомендуем всегда проверять письма, которые выглядят слишком подозрительно, чтобы быть правдой (например, сообщения о листинге токенов, розыгрышах призов и другие).
Если вы считаете, что получили подозрительное письмо от Binance, обратитесь в службу поддержки для дальнейшего расследования.