Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить такие данные, как имя пользователя, пароль, код двухфакторной аутентификации и т. д., выдавая себя в переписке за человека или компанию, которым вы доверяете.
Злоумышленник создает фишинговый сайт, который выглядит идентично странице входа в Binance, а затем отправляет фишинговую ссылку пользователям по электронной почте или в социальных сетях. Жертва открывает письмо и переходит по ссылке в нем.
После этого откроется фишинговый сайт, где пользователю будет предложено ввести пароль от своего аккаунта, код двухфакторной аутентификации и SMS-код.
В рамках процесса верификации пользователю также может быть предложено загрузить селфи, которое злоумышленники используют повторно для прохождения проверки лица, применив ИИ. Кроме того, пользователь может быть перенаправлен в приложение на своем мобильном устройстве для ввода дополнительной информации.
Нажимайте на поля ниже, чтобы посмотреть подробности.
Хакеры создали поддельный сайт Binance (https://www.binance.com.com/) и заманивали пользователей на него через страницу в Facebook. Когда пользователи авторизуются на поддельном сайте, хакеры могут украсть их учетные данные Binance.
Поддельный сайт также предлагал пользователям ввести резервный ключ двухфакторной аутентификации от Google, чтобы хакеры могли получить полный доступ к счетам пользователей Binance. Помните: Binance никогда не будет просить вас предоставить резервный ключ 2FA от Google.
Хакеры обманом заставляли пользователей установить вредоносное ПО через поддельный сайт Binance. Никогда не устанавливайте неизвестное ПО или плагины браузера на ПК или телефоне.
Хакеры перенаправляли пользователей на другой поддельный сайт Binance и обманом заставляли перевести все средства на «защищенный» кошелек как можно скорее. Помните: Binance никогда не будет просить вас перевести свои средства на другой кошелек.
1. Не переходите по подозрительным ссылкам, которые вы получили по электронной почте или в социальных сетях.
2. Проверьте, являются ли URL-адреса достоверными через Binance Verify, нашу официальную платформу для проверки ссылок.
3. Включите двухфакторную аутентификацию: так вы повысите уровень защиты своего аккаунта.
4. Регулярно обновляйте свои пароли: используйте надежные пароли и меняйте их на постоянной основе.
Соблюдайте меры предосторожности против фишинговых атак и защитите свой аккаунт Binance.
Подробнее см. в статье Как не стать жертвой фишинга?
