El phishing es un tipo de ataque basado en la ingeniería social en el que los estafadores intentan obtener información, como nombres de usuario, contraseñas, códigos de la autenticación de dos factores (2FA), etc., haciéndose pasar por una persona o una entidad en la que confías.
El atacante crea un sitio web de phishing, por ejemplo, uno que parezca idéntico a la página de inicio de sesión de Binance. A continuación, el atacante envía el enlace de phishing a los usuarios por correo electrónico o redes sociales, y la víctima ve este correo urgente y hace clic en el enlace.
Al hacer clic en un enlace, es posible que se te redirija a un sitio web de phishing en el que se te pida directamente que introduzcas la contraseña de tu cuenta, el código 2FA y el código SMS.
Incluso se te puede pedir que subas una selfi como parte del proceso de verificación, que los atacantes luego utilizan con IA para reutilizarla en la verificación facial; o se te puede guiar a tus dispositivos móviles para introducir información adicional.
Haz clic para expandir los ejemplos a continuación:
Los hackers crearon una página web de Binance falsa (https://www.binance.com.com/) y manipularon a los usuarios para que la visitaran desde una página de Binance. Cuando los usuarios iniciaron sesión en la página web falsa, los hackers pudieron robarles sus credenciales de la cuenta de Binance.
Además, el sitio web falso también pidió a los usuarios que introdujeran su clave de seguridad de 2FA de Google, por lo que los hackers también consiguieron acceder por completo a las cuentas de Binance de los usuarios. Ten en cuenta que Binance nunca te pedirá que compartas tu clave de seguridad de 2FA de Google bajo ninguna circunstancia.
Los hackers utilizando una página web de Binance falsa para engañar a los usuarios y conseguir que instalaran malware. No instales ningún software ni plug-ins para el navegador desconocidos en tu ordenador o teléfono móvil.
Los hackers dirigieron a los usuarios a otra página web de Binance falsa y los engañaron para que movieran sus activos a una «billetera segura» lo antes posible. Ten en cuenta que Binance nunca te pedirá que muevas tus fondos a otra billetera.
1. No hagas clic en enlaces sospechosos: ten cuidado con los enlaces en correos electrónicos o redes sociales.
2. Comprueba todas las URL a través de Binance Verify, nuestra plataforma oficial para verificar si un enlace de fuente es oficial o no.
3. Activa la autenticación de dos factores: añade una capa extra de seguridad a tu cuenta.
4. Actualiza tus contraseñas con regularidad: usa contraseñas seguras y cámbialas con frecuencia.
Toma precauciones contra los ataques de phishing y protege tu cuenta de Binance.
Si te gustaría obtener más información, consulta el artículo Cómo evitar los ataques de phishing.
