Часто задаваемые вопросы
Главная
Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности
Примеры фишинговых рассылок

Примеры фишинговых рассылок

2018-12-11 11:43
Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить персональные данные, включая имя пользователя, пароль, код 2FA и прочее, выдавая себя в переписке за сотрудника Binance. В этой статье мы расскажем о фишинге с использованием электронной почты.
1. Если вам необходимо быстро определить, является ли Binance отправителем письма, вы можете проверить адрес электронной почты отправителя с помощью Binance Verify.
2. Если адрес не удалось верифицировать, знайте, что письмо не было отправлено сотрудниками Binance. Не переходите по ссылкам в нем.
Даже если адрес удалось верифицировать, рассылка может оказаться поддельной. Спуфинг — использование различных методов для подделки адреса отправителя. Злоумышленник пытается выдать себя за того, кому вы доверяете, и вынудить вас перейти по вредоносным ссылкам или загрузить вредоносный код, чтобы получить доступ к вашему счету или украсть деньги.
Чтобы защититься от спуфинг-рассылок, вы можете активировать антифишинговый код на Binance и постоянно проверять его наличие и соответствие установленному коду.
См. подробную информацию об активации антифишингового кода.
3. Если письмо не содержит антифишингового кода, проверьте, принадлежит ли указанный в письме домен Binance.
Если вы обнаружили подозрительное письмо или не уверены, является ли Binance его отправителем, обратитесь в службу поддержки Binance для подтверждения информации. 
Вот несколько примеров фишинговых рассылок:

Пример 1

Письмо ниже было отправлено злоумышленником в попытке получить доступ к электронной почте клиента, паролю и резервному ключу для двухфакторной аутентификации.
  • Хотя в качестве имени отправителя письма используется Binance, обратите внимание на адрес фактический электронной почты отправителя.
  • Фишинговое письмо было отправлено с адреса do-not-reply19@www--binance.com, использующего похожий домен. Это распространенная тактика злоумышленников, позволяющая выдать себя за сотрудника Binance.
mceclip0.png
  • Если навести курсор на кнопку Verify Email, можно увидеть вредоносную ссылку/URL. В данном случае —
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Нажав на кнопку, вы перейдете на фейковую страницу Binance:
mceclip1.png
  • К сожалению, некоторые клиенты становятся жертвами таких уловок и вводят свою электронную почту и пароль от Binance на сайте мошенников (www--binance.com). После нажатия кнопки «Войти» пользователи увидят диалоговое окно:
mceclip1.png
  • Иногда жертвы злоумышленников без колебаний предоставляют резервные ключи для двухфакторной аутентификации. В результате мошенники получают доступ к имени пользователя/паролю/коду 2FA, а вместе с этим и полный доступ к аккаунту.

Пример 2

  • В фишинговом письме ниже пользователя пытаются заставить скачать поддельный PDF-файл, который на самом деле являлся вредоносным/вирусным/троянским ПО.
  • Обратите внимание на общую структуру письма и плохое оформление.
mceclip3.png

Пример 3

Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой для получения несуществующей суммы в 0,129 BTC.
Обратите внимание:
Если вы получили такое сообщение, правильнее всего навести курсор на ссылку, чтобы увидеть, куда она ведет.
mceclip4.png

Пример 4

  • Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой, чтобы принять участие в розыгрыше ETH. И снова письмо было отправлено с адреса электронной почты, который не принадлежит официальному сайту Binance.
mceclip5.png

Пример 5

  • Отправителем фишинговой рассылки якобы является listing@binance.com. Однако оно не было отправлено с нашего сервера электронной почты, хотя домен является правильным.
  • В фишинговом письме ниже пользователя пытаются заставить связаться с людьми, выдающими себя за сотрудников Binance в Telegram. Затем мошенник попросит пользователя перевести криптовалюту на его блокчейн-адрес.
  • Любые сообщения в электронной почте могут оказаться поддельными. Пожалуйста, будьте осторожны, даже если кажется, что письмо отправлено с официальной электронной почты Binance. 
  • Мы рекомендуем всегда проверять письма, которые выглядят слишком подозрительно, чтобы быть правдой (например, сообщения о листинге токенов, розыгрышах призов и другие).
  • Если вы считаете, что получили подозрительное письмо от Binance, обратитесь в службу поддержки для дальнейшего расследования.
Командам проектов, которые хотят представить свои токены на Binance, мы рекомендуем ознакомиться с советами по листингу на Binance от CZ.