Esempi di E-mail di Phishing
Binance
2018-03-25 01:51
Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance.
1. E-mail di Phishing - Esempio 1
L’e-mail seguente era stata creata dagli hacker a rubare il conto email, la password e la chiave di backup 2FA dell’utente.
- L’e-mail di phishing era stata inviata dall’indirizzo: Binance <do-not-reply19@www--binance.com>
- Se clicchi sul pulsante Verify Email (Verifica E-mail), vedrai il link di phishing che in questo caso era
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Dopo aver cliccato il pulsante, uno può vedere la pagina seguente:
- Sfortunatamente, delle vittime inseriscono il loro conto e la password Binance nel sito falsificato “www--binance.com”. Dopo aver cliccato il pulsante Log In (Accedi), gli hacker prepareranno una finestra di dialogo speciale come in seguito:
- È veramente sfortunato che alcuni vittimi decideranno a divulgare le loro "chiavi di backup 2FA" senza esitazione. A questo punto, gli hacker avranno raccolto con successo l'username/password/2FA del vittima – e quindi ottenuto pieno accesso dei conti della vittima.
2. E-mail di Phishing - Esempio 2
- L’e-mail di phishing in seguito ha persuaso l’utente a scaricare il file PDF falsificato che era in realtà un malware/virus/software Trojan.
3. E-mail di Phishing - Esempio 3
- L'e-mail di phishing in seguito da istruzioni all'utente di cliccare sul link dannoso per ricevere un importo inesistente di 0,129 BTC.
- Nota Bene: Quando ti accorgi di un messaggio come questo, è sempre bene passare il mouse sul link per vedere dove indirizza.
4. E-mail di Phishing - Esempio 4
- L'e-mail di phishing seguente chiede agli utenti a cliccare il link malevolo per partecipare in una competizione chiamata ETH Giveaway. Di nuovo, questa e-mail era inviata da un indirizzo che non è un e-mail ufficiale di Binance.