Di recente, abbiamo rilevato la presenza di soggetti malintenzionati che si spacciano per l'assistenza clienti BingX inviando notifiche di sistema fasulle. Questi attori falsificano gli indirizzi dei mittendi e inviano email di phishing progettate per indurre gli utenti a cliccare su link dannosi o ad autorizzare azioni sensibili come i prelievi. All'apparenza, queste email sembrano provenire da un "indirizzo email ufficiale di BingX", ma sono fraudolente. Ti consigliamo vivamente di seguire i passaggi descritti in questo articolo per verificare l'origine dell'email.

I. Verifica l'indirizzo email tramite i canali ufficiali

Per prima cosa, visita BingX Verify per assicurati che l'indirizzo email del mittente appartenga a un dominio ufficialmente registrato.

  • Se la verifica indica che l'indirizzo email appartiene a un [non-official domain], allora consideralo malevolo. Non cliccare su nessun link e non intraprendere alcuna azione.
  • Se i risultati della verifica sono positivi, procedi al secondo passaggio per verificare ulteriormente l'origine dell'email.

II. Anche se l'indirizzo email risulta ufficiale, verifica comunque il file EML

Il file EML è il file grezzo dell'email. Contiene l'intera sorgente dell'email, incluse le intestazioni, il percorso di inoltro, le firme digitali e i metadati.

Anche se l'indirizzo del mittente supera la verifica ufficiale, ciò non significa che il rischio di frode sia stato completamente eliminato. I truffatori possono falsificare i domini ufficiali. Se l'email ti chiede di eseguire azioni sensibili, come ad esempio effettuare un prelievo, scansionare un codice QR o cliccare su un link, ti consigliamo vivamente di controllare i campi tecnici del file EML (ad es.: spf, dkim e dmarc) per confermare che l'email provenga effettivamente dai server ufficiali di BingX. Di seguito puoi trovare le azioni dettagliate da intraprendere:

  1. Scarica e apri il file EML

  • Scarica il file EML

Accedi al tuo account email (ad esempio Gmail o Outlook) direttamente dal computer. Trova l'email, quindi esportala o salvala come file .eml. Usando Gmail come esempio: apri l'email, fai clic sul menu "⋮" in alto a destra e seleziona "Scarica il messaggio" per salvare l'email come file .eml.

*Nota: questa operazione è disponibile solo da computer.

Official verification 1.pngOfficial verification 2.png

  • Apri il file EML

Sul tuo computer, individua il file .eml scaricato e cliccaci sopra con il tasto destro. Seleziona "Apri con" e scegli un editor di testo (Notepad, TextEdit, VS Code, ecc.). Il file verrà aperto come testo semplice mostrando tutte le informazioni tecniche relative all'email.

  1. Esegui la verifica tecnica utilizzando il contenuto del file EML

Apri il file e usa la funzione di ricerca (Ctrl+F o Cmd+F). Cerca i seguenti tre campi: spf, dkim e dmarc.

Determina l'autenticità dell'email in base ai risultati di ricerca:

⚠️ Scenario 1: Uno dei campi riporta la dicitura "fail"

Se compare uno qualsiasi dei seguenti elementi, vuol dire che l'email non ha superato l'autenticazione e probabilmente proviene da una fonte non autorizzata.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Esempio: nella casella di ricerca del file EML che hai scaricato, inserisci "dmarc". Se i risultati mostrano "dmarc=fail" o "dmarc:fail", allora significa l'email non ha superato l'autenticazione.

verity-en-3.PNG

✅ Scenario 2: Tutti e tre i campi mostrano "pass"

Se compaiono tutti i seguenti elementi, molto probabilmente l'email è stata inviata dai Canali ufficiali di BingX e pertanto la fonte è affidabile. Se hai ancora dei dubbi, contatta l'assistenza clienti di BingX per una conferma.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Riepilogo e raccomandazioni di sicurezza

  • Se uno qualsiasi dei risultati di autenticazione spf, dkim o dmarc mostra "fail", presta la massima attenzione.
  • Non cliccare su link sospetti e non scaricare allegati.
  • Se non riesci a determinare autonomamente l'autenticità del messaggio, invia il file EML all'assistenza clienti per richiedere una verifica.
 

IV. Domande frequenti

  1. Perché i domini email possono essere falsificati?

Il Simple Mail Transfer Protocol (SMTP) non verifica l'identità del mittente. Gli aggressori possono facilmente falsificare l'"indirizzo email del mittente" e far sembrare che il messaggio provenga dai Canali ufficiali di BingX.

  1. Perché le email falsificate possono comunque venire recapitate con successo?

Il buon esito del recapito dipende dal livello di sicurezza della tua casella di posta:

  • Le caselle di posta con misure di sicurezza più elevate, come Gmail e Outlook, verificano automaticamente l'identità del mittente tramite spf, dkim e dmarc. Se l'autenticazione non va a buon fine, l'email di solito viene bloccata, spostata nella cartello dello spam o etichettata come "email sospetta".
  • Per le caselle con misure di sicurezza inferiori (come QQ Mail o alcune caselle aziendali): anche se l'autenticazione fallisce, l'email potrebbe comunque essere recapitata senza mostrare un chiaro avviso di rischio. In questo caso gli utenti rischiano maggiormente di venire ingannati.