Exchange
Exchange di criptovalute e blockchain
Academy
Formazione su blockchain e criptovalute
Broker
Trading terminal solutions
Charity
Fondazione di beneficenza basata sulla blockchain
Cloud
Soluzioni di exchange aziendale
DEX
Exchange decentralizzato di asset digitali, rapido e sicuro
Info
Informazioni sulle Criptovalute
Labs
Incubatore per i migliori progetti basati su blockchain
Launchpad
Piattaforma per il lancio dei token
Research
Analisi e relazioni di livello istituzionale
Trust Wallet
Il portafoglio ufficiale di Binance per le criptovalute
Acquista Cripto
Paga con
Mercati
Centro di supporto
FAQ - Domande frequenti
Sicurezza
Consigli di Sicurezza
Esempi di E-mail di Phishing
Binance
2018-03-25 01:51

Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance.

1. E-mail di Phishing - Esempio 1
L’e-mail seguente era stata creata dagli hacker a rubare il conto email, la password e la chiave di backup 2FA dell’utente.

  • L’e-mail di phishing era stata inviata dall’indirizzo: Binance <do-not-reply19@www--binance.com>
    mceclip0.png
  • Se clicchi sul pulsante Verify Email (Verifica E-mail), vedrai il link di phishing che in questo caso era  
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm.  Dopo aver cliccato il pulsante, uno può vedere la pagina seguente:
    mceclip1.png
  • Sfortunatamente, delle vittime inseriscono il loro conto e la password Binance nel sito falsificato “www--binance.com”. Dopo aver cliccato il pulsante Log In (Accedi), gli hacker prepareranno una finestra di dialogo speciale come in seguito:
    mceclip2.png
  • È veramente sfortunato che alcuni vittimi decideranno a divulgare le loro "chiavi di backup 2FA" senza esitazione. A questo punto, gli hacker avranno raccolto con successo l'username/password/2FA del vittima – e quindi ottenuto pieno accesso dei conti della vittima.

2. E-mail di Phishing - Esempio 2

  • L’e-mail di phishing in seguito ha persuaso l’utente a scaricare il file PDF falsificato che era in realtà un malware/virus/software Trojan.
    mceclip3.png               

3. E-mail di Phishing - Esempio 3

  1. L'e-mail di phishing in seguito da istruzioni all'utente di cliccare sul link dannoso per ricevere un importo inesistente di 0,129 BTC.
  2.  Nota Bene: Quando ti accorgi di un messaggio come questo, è sempre bene passare il mouse sul link per vedere dove indirizza.
    mceclip4.png

4. E-mail di Phishing - Esempio 4

  • L'e-mail di phishing seguente chiede agli utenti a cliccare il link malevolo per partecipare in una competizione chiamata ETH Giveaway. Di nuovo, questa e-mail era inviata da un indirizzo che non è un e-mail ufficiale di Binance. 
    mceclip5.png




Hai altre domande?invia una richiesta
Articoli correlati
Consigli di Sicurezza