Phishing é um tipo de ataque de engenharia social em que golpistas tentam obter informações, como nomes de usuário, senhas, códigos de autenticação de dois fatores (2FA), etc., disfarçando-se de pessoa ou entidade em quem você confia.
O invasor criará um site de phishing, por exemplo, um que pareça idêntico à página de login da Binance. O invasor então envia o link de phishing para os usuários por e-mail ou redes sociais, e a vítima vê este e-mail urgente e clica no link.
Ao clicar em um link, você pode ser direcionado a um site de phishing que pode solicitar diretamente que você insira sua senha da conta, código 2FA e código SMS.
Pode até ser solicitado que você envie uma foto selfie sua como parte de um processo de verificação, que os invasores então usam com IA para reutilizar na verificação facial; ou você pode ser orientado a mexer em seus dispositivos móveis para inserir informações adicionais.
Clique para expandir os exemplos abaixo:
Os hackers criaram um site falso da Binance (https://www.binance.com.com/) e manipularam os usuários para visitá-lo por meio de uma página do Facebook. Depois que os usuários fazem login no site falso, os hackers podem roubar as credenciais de suas contas Binance.
O site falso também pedia aos usuários que inserissem sua chave de backup 2FA do Google, para que os hackers pudessem obter acesso total às contas Binance dos usuários. Observe que a Binance nunca solicitará que você compartilhe sua chave de backup 2FA do Google.
Os hackers usaram um site falso da Binance para induzir os usuários a instalar um malware. Por favor, não instale nenhum software desconhecido ou plug-ins de navegador em seu computador/smartphone.
Os hackers direcionaram os usuários para outro site falso da Binance e os enganaram para que transferissem seus ativos para uma “carteira segura” o mais rápido possível. Observe que a Binance nunca solicitará que você transfira seus fundos para outra carteira.
1. Não clique em links suspeitos: Tenha cuidado com links em e-mails ou redes sociais.
2. Verifique todos os URLs através da Binance Verify, nossa plataforma oficial para verificar se a origem de um link é oficial.
3. Ative a Autenticação de Dois Fatores: Adicione uma camada extra de segurança à sua conta.
4. Atualize suas senhas regularmente: Use senhas fortes e troque-as regularmente.
Tenha cuidado com ataques de phishing e proteja sua conta Binance.
Para mais detalhes, consulte Como evitar ataques de Phishing.
