Exchange
Exchange di criptovalute e blockchain
Academy
Formazione su blockchain e criptovalute
Broker
Soluzioni per terminali di trading
Charity
Fondazione di beneficenza basata sulla blockchain
Cloud
Soluzioni di exchange aziendale
DEX
Exchange decentralizzato di asset digitali, rapido e sicuro
Labs
Incubatore per i migliori progetti basati su blockchain
Launchpad
Piattaforma per il lancio dei token
Research
Analisi e relazioni di livello istituzionale
Trust Wallet
Il portafoglio ufficiale di Binance per le criptovalute
Compra Crypto
Mercati
Scansiona per scaricare le app IOS e Android
Scarica
English
USD
Centro di supporto
FAQ - Domande frequenti
Sicurezza
Consigli di Sicurezza
Esempi di email phishing
Binance
2020-08-13 07:45
Il phishing è un tipo di attacco di ingegneria sociale, consiste in un tentativo fraudolento di ottenere informazioni sensibili come nome utente, password, codice 2FA, ecc. camuffandosi da Binance nella comunicazione elettronica.

1. Esempio 1 di email phishing

L'email di seguito è stata creata dagli hacker per rubare l'account email, la password e la chiave di backup 2FA dell'utente
  • L'email di phishing è stata inviata da un indirizzo Binance scam <do-not-reply19@www--binance.com>
mceclip0.png
  • Se si sospende il mouse sul pulsante [Verify Email] (Verifica email), si vedrà che il link phishing in questo caso è
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Una volta cliccato il pulsante, si vedrà la pagina seguente:
mceclip1.png
  • Sfortunatamente, alcune vittime inseriscono il loro indirizzo email Binance e password nel sito falso "www--binance.com". Dopo aver cliccato il pulsante Log In (Accedi), il hacker prepareranno una speciale finestra di dialogo come in seguito:
mceclip2.png
  • Per quelli utenti che decidono di rivelare le loro "2FA backup keys" (Chiavi di backup 2FA) senza esitazione, a questo punto, i hacker hanno ora raccolto con successo il nome utente/password/2FA delle vittime - ottenendo l'intero accesso ai conti delle vittime.

2. Esempio 2 di email phishing

  • L'e-mail di phishing di seguito ha convinto gli utenti a scaricare un file PDF falso che in realtà era un software malware/virus/Trojan.
mceclip3.png

3. Esempio 3 di email phishing

L'e-mail di phishing di seguito indicava agli utenti di fare clic su un collegamento dannoso per ricevere 0,129 BTC inesistenti.
Nota bene:
Quando si nota un messaggio del genere, è sempre meglio passare il mouse sul link per vedere a che sito dirige.
mceclip4.png

4. Esempio 4 di email phishing

  • L'email phishing di seguito indirizza gli utenti a cliccare sul link dannoso per partecipare in una competizione chiamata ETH Giveaway. Ancora una volta, l'email è stata inviata da un indirizzo email non ufficiale di Binance.
mceclip5.png
Articoli correlati
Consigli di Sicurezza