A maior exchange do mundo em volume de negociações, a Binance, está alertando seus clientes para phishing em anúncio. O alerta foi feito nesta quinta-feira, dia 14 de maio, no Facebook em Português da Binance.
De acordo com a exchange, quando um usuário busca por “Binance” no Google, uma das opções que aparecem é um site phishing. Isto é, uma página maliciosa se passando por Binance para enganar os clientes da plataforma.
O anúncio redireciona o usuário a uma página praticamente igual a da Binance, conforme informou a exchange.
Site malicioso pede instalação de extensão
Segundo a exchange, quando o usuário tenta criar uma conta ou logar na página falsa, o site solicita a instalação de uma extensão 3FA. A Binance pede que os clientes fiquem atentos à página, não cliquem nela e denuncie os golpistas.
“Proteja sua conta, seus dados, seus aparelhos eletrônicos”, disse a exchange.
Como mostra a imagem compartilhada pela Binance, o link do site malicioso é diferente do site oficial da exchange. Além disso, no rankeamento do Google o anúncio aparece antes do site oficial da Binance. Por isso, é importante que os usuários fiquem ainda mais atentos. Até porque o site se apresenta como oficial.
Na descrição do site phishing ainda consta:
“A Binance oferece aos usuários várias opções para proteger e muito mais. Plataforma oficial e fácil inscrição. Site oficial. Suporte online. Seguro. Amenidades: fácil e seguro. Seguro. Interface Rápida.”
Nota-se que o site repete inúmeras vezes a palavra “seguro” para tentar enganar os clientes da plataforma.
Entenda o que phishing
Segundo o Avast, Phishing é uma maneira desonesta que cibercriminosos usam para enganar os usuários a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Os golpistas fazem isso enviando e-mails falsos ou direcionando você a websites falsos, como é o caso.
Para se prevenir deste tipo de ataque, o Avast indica que o usuário tenha bons hábitos online. Por exemplo, não acessando links adicionados a e-mails ou redes sociais.
Além disso, a empresa de antivírus recomenda não abrir anexos em e-mails suspeitos e, sobretudo, que verifique a URL do website (o endereço do site).
“Em muitos casos de phishing, o endereço de e-mail pode parecer ligítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov)”, detalha o Avast.
Leia também: Binance bloqueia fundos em ETH roubados da Upbit
Leia também: Hackers atacam escritório de advocacia e ameaçam divulgar segredos de Lady Gaga, Madonna e outros
Leia também: Criptomoedas não servem como garantia de pagamentos de dívidas, decide Justiça de São Paulo