El phishing es un tipo de ataque de ingeniería social. Los estafadores intentan obtener información sensible como el nombre de usuario, contraseña, código 2FA, etc, haciéndose pasar por representantes de Binance en una comunicación electrónica. En este artículo, analizaremos correos electrónicos de phishing.
1. Para identificar rápidamente si un correo electrónico es de Binance o no, podemos buscar la dirección de correo electrónico del remitente en Binance Verify.
2. Si la fuente no está verificada, debes suponer que el correo electrónico no se envió desde Binance y evita hacer clic en cualquier enlace que contenga el correo.
Aunque la dirección de la fuente sea verificada, de todas formas podría tratarse de una suplantación de correo electrónico. El email spoofing (suplantación de correo electrónico) abarca varias técnicas para falsificar la dirección del remitente. La persona intenta hacerse pasar por alguien en quien confías y te engaña para que hagas clic en enlaces maliciosos o descargues malware y así apoderarse de tus cuentas en línea o robar tus fondos.
Para protegerte mejor contra la suplantación de correo electrónico, puedes configurar un código anti-phishing en Binance y siempre verificar que el código esté presente y que coincida con el que creaste.
3. Si el correo electrónico no contiene un código anti-phishing, verifica que el dominio del correo pertenezca a una fuente oficial de Binance.
Si el correo electrónico te parece sospechoso o sigues teniendo dudas de que lo haya enviado Binance, contacta al departamento de Atención al cliente de Binance para verificarlo.
Estos son algunos ejemplos de correos de phishing:
1. Ejemplo 1
Un estafador creó el siguiente correo electrónico para obtener acceso a la cuenta, la contraseña y la clave de respaldo 2FA del cliente.
- Aunque el nombre del remitente que muestra el correo electrónico es de Binance, presta atención a la dirección de correo electrónico del remitente.
- Enviaron este correo de phishing desde do-not-reply19@www--binance.com, que utiliza un dominio parecido, una táctica común de los estafadores para hacerse pasar por alguien de Binance.
- Si pasas el cursor sobre el botón "Verificar correo electrónico", podrás ver el enlace/URL fraudulento que, en este caso, era
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Después de hacer clic en el botón, te llevará a la siguiente página falsa de Binance:
- Lamentablemente, algunos clientes no están atentos y se convierten en víctimas del engaño al ingresar su correo electrónico y la contraseña de su cuenta de Binance en el sitio web fraudulento (www--binance.com). Luego de hacer clic en el botón "Iniciar sesión", los usuarios verán la siguiente ventana de diálogo especial:
- Lamentablemente, algunas víctimas revelan sus claves de respaldo 2FA sin dudarlo. Cuando esto ocurre, el hacker obtiene con éxito el nombre de usuario, la contraseña y la clave 2FA de la víctima y, con ello, el acceso absoluto a las cuentas de la víctima.
2. Ejemplo 2
- El siguiente correo electrónico de phishing persuade a los usuarios de descargar un archivo PDF falso, que de hecho es un malware, virus o troyano.
- Presta atención a la estructura general del correo electrónico y a la redacción deficiente.
3. Ejemplo 3
El siguiente correo electrónico indica a los usuarios que hagan clic en un enlace malicioso para poder recibir 0.129 BTC, una cifra que no es real.
Ten en cuenta lo siguiente:
Cuando notes un mensaje de este tipo, siempre es mejor pasar el cursor sobre el enlace para ver a qué te lleva.
4. Ejemplo 4
- El siguiente correo electrónico de phishing indica a los usuarios que hagan clic en un enlace malicioso para participar en una competencia llamada "Regalo de ETH". Una vez más, el correo electrónico se envió desde una dirección que no es un correo electrónico oficial de Binance.
5. Ejemplo 5
- Este es un correo electrónico de phishing que simula ser de listing@binance.com. Sin embargo, no se envía desde nuestro servidor aunque el dominio es legítimo.
- El siguiente correo electrónico de phishing persuade a los usuarios para contactar a un integrante falso del personal de Binance en Telegram. El estafador luego solicita a los usuarios que depositen criptos en sus direcciones de blockchain.
- Todos los correos electrónicos se pueden falsificar. Presta atención incluso si la comunicación parece venir de un correo electrónico oficial de Binance.
- Una buena medida es estar más atentos a los correos electrónicos que indican información demasiado buena para ser real (como publicaciones de tokens, regalos, etc.).
- Si crees que recibiste un correo electrónico sospechoso que se hace pasar por Binance, comunícate con el equipo de Atención al cliente para que podamos investigar.
Si perteneces a un equipo de proyecto que desea ser incluido en las listas de Binance, lee más sobre Consejos de CZ para publicación de tokens en Binance.