钓鱼邮件案例
Binance
2018-12-11 11:43

案例一、

  1. 受害人收到一封来自与 Binance<do-not-reply19@www--binance.com>的钓鱼邮件
  2. 如果把鼠标放在确认邮件的按钮上,你将发现这个按钮的链接是https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm,当打开此链接后会进入到一个钓鱼网站,如下图所示:
  3. 该页面做的和币安的登录页面一模一样,不幸的是,一些受害者填写了币安的邮箱账号和密码,很明显这个时候用户已经泄露了自己的机密信息。点击“登录”按钮后,弹出一个新窗口,如下图所示:
  4. 受害者毫不犹豫地透露了他的“2FA备用密钥”,这让人非常失望。至此,黑客已经成功收集到受害者的用户名、密码、2FA。

案例二、

  • 以下钓鱼电子邮件说服用户下载假冒PDF文件,其实是恶意软件。

案例三、

  1. 以下钓鱼邮件提示用户点击恶意链接,诱惑用户确认假的0.12911 BTC,请注意:
  • 这个链接看上去是binance的站点,但是实际链接根本不是正式的binance站点。
  • 天下没有免费的午餐;