El phishing es un tipo de ataque de ingeniería social en el que los estafadores intentan obtener información como nombres de usuario, contraseñas, autenticaciones de dos factores (2FA), códigos, etc., haciéndose pasar por personas o entidades confiables.
El atacante crea un sitio web de phishing, por ejemplo, uno que se vea idéntico a la página de inicio de sesión de Binance. Luego, el atacante envía el enlace de phishing a los usuarios a través de correo electrónico o redes sociales, y la víctima ve este correo urgente y hace clic en el enlace.
Al hacer clic en un enlace, puedes ser llevado a un sitio web de phishing que te solicite directamente que ingreses la contraseña de tu cuenta, el código 2FA o el código SMS.
Incluso se te puede pedir que cargues una foto tuya como parte de un proceso de verificación, que los atacantes luego utilizan con IA para reutilizarla en la verificación facial; o puedes ser guiado a tus dispositivos móviles para ingresar información adicional.
Haz clic para expandir los ejemplos a continuación:
Los hackers crearon un sitio web falso de Binance (https://www.binance.com.com/) y manipularon a los usuarios para que ingresaran desde un enlace en Facebook. Una vez que los usuarios iniciaron sesión en el sitio web falso, los hackers pudieron robar las credenciales de sus cuentas de Binance.
Este sitio web falso también pedía a los usuarios que ingresaran sus claves de respaldo 2FA de Google para que los hackers pudieran acceder completamente a las cuentas de Binance de los usuarios. Recuerda que Binance nunca te pedirá que compartas tu clave de respaldo 2FA de Google bajo ninguna circunstancia.
Los hackers usaron un sitio web falso de Binance y lograron engañar a los usuarios para que instalaran un malware. No instales ningún software desconocido ni plugins (complementos) de navegador en tu computadora o teléfono inteligente.
Los hackers dirigieron a los usuarios a otro sitio web falso de Binance y los engañaron para que trasladaran sus activos a una “billetera segura” lo antes posible. Ten presente que Binance nunca te pedirá que muevas tus fondos a otra billetera.
1. No hagas clic en enlaces sospechosos: ten cuidado con los enlaces en correos electrónicos o redes sociales.
2. Verifica todas las URL a través de Binance Verify, nuestra plataforma oficial para comprobar si un enlace de fuente es oficial o no.
3. Habilita la autenticación de dos factores (2FA): agrega una capa adicional de seguridad a tu cuenta.
4. Actualiza tus contraseñas regularmente: usa contraseñas fuertes y cámbialas con frecuencia.
Toma precauciones contra ataques de phishing y protege tu cuenta de Binance.
Para conocer más detalles, consulta Cómo prevenir los ataques de phishing.
