Wykryliśmy niedawno złośliwe działania podmiotów podszywających się pod zespół wsparcia BingX oraz powiadomienia systemowe. Atakujący fałszują adresy nadawcy i wysyłają wiadomości phishingowe, które mają skłonić użytkowników do klikania złośliwych linków lub autoryzowania wrażliwych operacji, takich jak wypłaty. Takie wiadomości mogą wyglądać jak te wysyłane z adresu e-mail BingX, ale są fałszywe. Wykonaj kroki opisane w tym komunikacie, aby weryfikować źródła wiadomości e-mail.

I. Zweryfikuj adres e-mail przez oficjalne kanały

Najpierw przejdź na stronę Weryfikacja BingX, aby sprawdzić, czy adres e-mail nadawcy należy do oficjalnie zarejestrowanej domeny.

  • Jeśli wynik weryfikacji wskaże, że adres e-mail pochodzi z [nieoficjalnej domeny], potraktuj to jako oszustwo. Nie klikaj żadnych linków ani nie podejmuj żadnych działań.
  • Jeśli weryfikacja powiedzie się, przejdź do drugiego kroku i zweryfikuj źródło wiadomości.

II. Nawet jeśli adres e-mail został potwierdzony, sprawdź plik EML

Plik EML to surowy plik wiadomości e-mail. Zawiera pełne źródło wiadomości, w tym nagłówki, ścieżkę wysyłki, podpisy cyfrowe i metadane.

Nawet jeśli adres nadawcy przejdzie weryfikację, ryzyko oszustwa nie zostaje wyeliminowane.Oszuści mogą fałszować oficjalne domeny. Jeśli w wiadomość zawiera dyspozycję realizacji wrażliwych czynności, np. wypłat, zeskanowania kodu QR lub kliknięcia linku, sprawdź pola techniczne pliku EML (np. spf, dkim i dmarc), aby upewnić się, że wiadomość pochodzi z serwerów BingX. Sprawdź instrukcje poniżej.

  1. Pobierz i otwórz plik EML

  • Pobierz plik EML

Zaloguj się do swojego konta e-mail na komputerze (np. Gmail lub Outlook). Znajdź wiadomość, a następnie wyeksportuj ją lub zapisz jako plik .eml. Przykład dla Gmaila: otwórz wiadomość e-mail, kliknij menu w prawym górnym rogu i wybierz Pobierz wiadomość, aby zapisać wiadomość e-mail jako plik .eml.

*Uwaga: Ta operacja jest dostępna tylko na komputerze.

Official verification 1.pngOfficial verification 2.png

  • Otwórz plik EML

Znajdź pobrany plik .emlnNa komputerze i kliknij go prawym przyciskiem. Wybierz Otwórz za pomocą i wskaż edytor tekstu (Notatnik, TextEdit, VS Code itp.). Plik otworzy się jako zwykły tekst i wyświetli pełne dane techniczne wiadomości.

  1. Przeprowadź weryfikację techniczną na podstawie zawartości EML

Otwórz plik i użyj funkcji wyszukiwania (Ctrl+F lub Cmd+F). Wyszukaj następujące trzy pola: spf, dkim i dmarc.

Oceń autentyczność wiadomości e-mail na podstawie wyników wyszukiwania:

⚠️ Scenariusz 1: W którymkolwiek z pól widnieje: fail

Jeśli którakolwiek z poniższych wartości jest obecna, wiadomość e-mail nie przeszła uwierzytelnienia i prawdopodobnie pochodzi z nieautoryzowanego źródła.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Przykład: w polu wyszukiwania pobranego pliku EML wprowadź dmarc. Jeśli wyniki pokazują dmarc=fail lub dmarc:fail, wiadomość e-mail nie przeszła uwierzytelnienia.

verity-en-3.PNG

✅ Scenariusz 2: Wszystkie trzy pola pokazują pass

Jeśli wszystkie poniższe wartości są obecne, wiadomość e-mail najprawdopodobniej została wysłana przez BingX i źródło jest godne zaufania. Jeśli nadal masz wątpliwości dotyczące tej wiadomości e-mail, skontaktuj się z zespołem wsparcia BingX.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Podsumowanie i zalecenia dotyczące bezpieczeństwa

  • Jeśli wynik uwierzytelnienia spf, dkim lub dmarc wskazuje fail, zachowaj czujność.
  • Nie klikaj podejrzanych linków ani nie pobieraj załączników.
  • Jeśli nie możesz ustalić tego samodzielnie, prześlij plik EML do zespołu wsparcia w celu uwierzytelnienia.
 

IV. FAQ

  1. Dlaczego można podszyć się pod domenę e-mail?

Protokół Simple Mail Transfer Protocol (SMTP) nie weryfikuje tożsamości nadawcy. Atakujący mogą łatwo sfałszować adres e-mail nadawcy i sprawić, że wiadomość będzie wyglądała jak wysłana przez BingX.

  1. Dlaczego sfałszowane wiadomości e-mail mogą być dostarczane?

Skuteczność dostarczenia zależy od poziomu bezpieczeństwa Twojej skrzynki pocztowej.

  • Skrzynki o wyższym poziomie bezpieczeństwa, takie jak Gmail i Outlook, automatycznie sprawdzają tożsamość nadawcy za pomocą spf, dkim i dmarc. Jeśli uwierzytelnienie się nie powiedzie, wiadomość jest zwykle blokowana, trafia do spamu lub jest oznaczana jako podejrzana.
  • Skrzynki o niższym poziomie bezpieczeństwa (np. QQ Mail lub niektóre skrzynki firmowe): nawet jeśli uwierzytelnienie się nie powiedzie, wiadomość może zostać dostarczona i może nie zawierać wyraźnego ostrzeżenia o ryzyku. To ułatwia wprowadzanie użytkowników w błąd.