Phishing é um tipo de ataque de engenharia social em que burlões tentam obter informações, como nomes de utilizador, palavras-passe, códigos de autenticação de dois fatores (A2F), etc., fazendo-se passar por uma pessoa ou entidade em quem confias.
O atacante cria um website de phishing, por exemplo, um que parece igual à página de início de sessão da Binance. Depois, envia o link de phishing para os utilizadores através de e-mail ou das redes sociais e a vítima vê este e-mail urgente e clica no link.
Ao clicar no link, podes ser redirecionado para um website de phishing que pode solicitar diretamente que insiras a palavra-passe da tua conta, o código A2F e o código enviado por SMS.
Pode, inclusive, ser-te solicitado que carregues uma selfie como parte de um processo de verificação, que os atacantes utilizam, posteriormente, com IA para reutilização aquando da verificação facial; também é possível que sejas instruído a utilizar os teus dispositivos móveis para inserires informações adicionais.
Clica para expandir os exemplos abaixo:
Hackers criaram um site falso da Binance (https://www.binance.com.com/) e manipularam utilizadores a visitá-lo através de uma página de Facebook. Assim que os utilizadores iniciam sessão no website falso, os hackers podem roubar as credenciais da sua conta Binance.
O site falso pediu ainda aos utilizadores que inserissem as suas chaves de cópia de segurança de A2F do Google, de modo a que os hackers pudessem ter acesso total às suas contas Binance. Tem em atenção que a Binance nunca pedirá que partilhes a tua chave de cópia de segurança A2F do Google em caso algum.
Hackers utilizaram um website falso da Binance para influenciar os utilizadores a instalarem malware. Não instales quaisquer programas ou plug-ins de navegador desconhecidos no teu computador/smartphone.
Hackers redirecionaram utilizadores para outro website falso da Binance e influenciaram-nos a mover os seus ativos para uma "carteira segura" o mais rapidamente possível. Tem em atenção que a Binance nunca pedirá que movas os teus fundos para outra carteira.
1. Não cliques em links suspeitos: tem cuidado com links enviados por e-mail ou através das redes sociais.
2. Verifica todos os URL através da Binance Verify, a nossa plataforma oficial para verificar se um link é ou não oficial.
3. Ativa a autenticação de dois fatores: adiciona uma camada extra de segurança à tua conta.
4. Atualiza regularmente as tuas palavras-passe: utiliza palavras-passe fortes e altera-as regularmente.
Toma medidas contra ataques de phishing e protege a tua conta Binance.
Para obteres mais detalhes, consulta Como prevenir ataques de phishing.
