Exchange
Биржа криптоактивов
Academy
Образование в сфере блокчейна и криптовалют
Брокер
Решения для торговых терминалов
Charity
Благотворительность
Cloud
Корпоративные биржевые решения
DEX
Быстрая и безопасная децентрализованная биржа цифровых активов
Labs
Инкубатор для лучших блокчейн-проектов
Launchpad
Платформа для запуска токенов
Research
Институциональный уровень анализов и отчетов
Trust Wallet
Официальный крипто-кошелек Binance
Купить криптовалюту
Рынки
Конвертация
Самый простой способ торговли
Классическая
Простой и удобный интерфейс, подходящий для начинающих
Продвинутая
Полный доступ ко всем торговым инструментам на одном экране
Маржа
Максимизируйте прибыль с высоким кредитным плечом
P2P
Оплата по карте и еще 100+ способов
Токены на акции
New
Торгуйте акциями с помощью криптовалюты
Торговля
Сканируйте для загрузки приложения IOS и Android
Загрузить
English
USD
Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности
Примеры фишинговых электронных писем
Binance
2018-12-11 11:43

Фишинг - это тип атаки социальной инженерии; мошенническая попытка получить конфиденциальную информацию, такую как логин, пароль, код 2FA и т. д., маскируясь под Binance в электронной связи.

1. Фишинговое электронное письмо. Пример 1

Данное письмо было создано хакерами для кражи адреса электронной почты аккаунта пользователя, пароля и резервного ключа 2FA.

  • Фишинговое письмо было отправлено с мошеннического адреса Binance <do-not-reply19@www--binance.com>

mceclip0.png

  • Если навести курсор мыши на кнопку «Verify Email (Подтвердить адрес электронной почты)», можно увидеть фишинговую ссылку, которая в данном случае была: https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. После нажатия на кнопку можно увидеть данную страницу:

mceclip1.png

  • К сожалению, некоторые жертвы ввели адрес электронной почты своего аккаунта в Binance и данные о пароле на веб-сайте мошенников «www--binance.com». После нажатия на кнопку «Log in (Войти)», хакеры подготовили специальное диалоговое окно, показанное ниже:

mceclip2.png

  • К сожалению, некоторые жертвы без колебаний ввели свои «резервные ключи 2FA». На этом этапе хакер успешно собрал логин / пароль / 2FA жертвы - таким образом получил полный доступ к ее аккаунту.

2. Фишинговое электронное письмо. Пример 2

  • Фишинговое электронное письмо ниже убедило пользователей скачать поддельный PDF-файл, который на самом деле являлся вредоносным / вирусным / троянским программным обеспечением.     

mceclip3.png                                                               

3.  Фишинговое электронное письмо. Пример 3

Приведенный ниже фишинговый адрес электронной почты указал пользователям перейти по вредоносной ссылке, чтобы получить несуществующие 0.129 BTC.

Пожалуйста, обратите внимание:

Когда Вы замечаете такое сообщение, всегда лучше навести курсор на ссылку, чтобы увидеть, куда она указывает.

mceclip4.png

4.  Фишинговое электронное письмо. Пример 4

Приведенный ниже фишинговый адрес электронной почты дал указание пользователям нажать на вредоносную ссылку, чтобы принять участие в конкурсе под названием ETH Giveaway. Обращаем внимание еще раз, электронное письмо было отправлено с адреса, который не является официальным электронным адресом почты Binance.

mceclip5.png

Статьи по теме
Советы по безопасности