Купить криптовалюту
Оплатить
Рынки
NFT
New
Приложения
English
USD
Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности

Примеры фишинговых электронных писем

Binance
2018-12-11 11:43

Фишинг - это тип атаки социальной инженерии; мошенническая попытка получить конфиденциальную информацию, такую как логин, пароль, код 2FA и т. д., маскируясь под Binance в электронной связи.

1. Фишинговое электронное письмо. Пример 1

Данное письмо было создано хакерами для кражи адреса электронной почты аккаунта пользователя, пароля и резервного ключа 2FA.

  • Фишинговое письмо было отправлено с мошеннического адреса Binance <do-not-reply19@www--binance.com>

mceclip0.png

  • Если навести курсор мыши на кнопку «Verify Email (Подтвердить адрес электронной почты)», можно увидеть фишинговую ссылку, которая в данном случае была: https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. После нажатия на кнопку можно увидеть данную страницу:

mceclip1.png

  • К сожалению, некоторые жертвы ввели адрес электронной почты своего аккаунта в Binance и данные о пароле на веб-сайте мошенников «www--binance.com». После нажатия на кнопку «Log in (Войти)», хакеры подготовили специальное диалоговое окно, показанное ниже:

mceclip2.png

  • К сожалению, некоторые жертвы без колебаний ввели свои «резервные ключи 2FA». На этом этапе хакер успешно собрал логин / пароль / 2FA жертвы - таким образом получил полный доступ к ее аккаунту.

2. Фишинговое электронное письмо. Пример 2

  • Фишинговое электронное письмо ниже убедило пользователей скачать поддельный PDF-файл, который на самом деле являлся вредоносным / вирусным / троянским программным обеспечением.     

mceclip3.png                                                               

3.  Фишинговое электронное письмо. Пример 3

Приведенный ниже фишинговый адрес электронной почты указал пользователям перейти по вредоносной ссылке, чтобы получить несуществующие 0.129 BTC.

Пожалуйста, обратите внимание:

Когда Вы замечаете такое сообщение, всегда лучше навести курсор на ссылку, чтобы увидеть, куда она указывает.

mceclip4.png

4.  Фишинговое электронное письмо. Пример 4

Приведенный ниже фишинговый адрес электронной почты дал указание пользователям нажать на вредоносную ссылку, чтобы принять участие в конкурсе под названием ETH Giveaway. Обращаем внимание еще раз, электронное письмо было отправлено с адреса, который не является официальным электронным адресом почты Binance.

mceclip5.png

Статьи по теме
Советы по безопасности