Нещодавно ми виявили зловмисників, які видають себе за службу підтримки клієнтів BingX і системні сповіщення. Ці зловмисники підміняють адреси відправника та надсилають фішингові листи, покликані змусити користувачів натискати шкідливі посилання або авторизувати важливі дії, зокрема виведення коштів. Ці листи можуть виглядати так, ніби вони надходять з "офіційної електронної адреси BingX", проте насправді є шахрайськими. Наполегливо рекомендуємо виконувати кроки, описані в цій статті, щоб перевірити джерело листа.

I. Перевірте адресу електронної пошти через офіційні канали

Спочатку перейдіть до розділу Перевірка BingX, щоб підтвердити, чи належить адреса електронної пошти відправника офіційно зареєстрованому домену.

  • Якщо результат перевірки показує, що адреса електронної пошти є [неофіційним доменом], вважайте це шахрайством. Не натискайте жодних посилань і не вчиняйте жодних дій.
  • Якщо перевірку пройдено, перейдіть до другого кроку для додаткової перевірки джерела електронного листа.

II. Навіть якщо адресу електронної пошти підтверджено як офіційну, все одно перевірте файл EML

Файл EML — це вихідний файл електронного листа. Він містить повні вихідні дані листа, зокрема заголовки, маршрут надсилання, цифрові підписи та метадані.

Навіть якщо адреса відправника проходить офіційну перевірку, ризик шахрайства повністю не усувається. Шахраї можуть підробляти офіційні домени. Якщо в листі вас просять виконати чутливі дії, такі як виведення коштів, сканування QR‑коду або перехід за посиланням, наполегливо рекомендуємо перевірити технічні поля файлу EML (наприклад: spf, dkim і dmarc), щоб підтвердити, чи походить лист із офіційних серверів BingX. Докладні кроки наведено нижче:

  1. Завантаження та відкриття файлу EML

  • Завантажте файл EML

На комп’ютері увійдіть у свій обліковий запис електронної пошти (наприклад, Gmail або Outlook). Знайдіть лист, потім експортуйте або збережіть його як файл .eml. На прикладі Gmail: відкрийте лист, натисніть меню "⋮" у верхньому правому куті та виберіть "Завантажити лист", щоб зберегти лист як файл .eml.

*Примітка: Цю дію можна виконати лише на комп’ютері.

Official verification 1.pngOfficial verification 2.png

  • Відкрийте файл EML

На комп’ютері знайдіть завантажений файл .eml і клацніть його правою кнопкою миші. Виберіть "Відкрити за допомогою" та оберіть текстовий редактор (Notepad, TextEdit, VS Code тощо). Файл відкриється як звичайний текст і відобразить повну технічну інформацію листа.

  1. Технічна перевірка за вмістом EML

Відкрийте файл і скористайтеся функцією пошуку (Ctrl+F або Cmd+F). Знайдіть три такі поля: spf, dkim і dmarc.

Визначте справжність електронного листа на основі результатів пошуку:

⚠️ Сценарій 1: Будь-яке з полів показує "fail"

Якщо з'являється будь-що з наведеного нижче, лист не пройшов автентифікацію і, ймовірно, надійшов з неавторизованого джерела.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Приклад: у полі пошуку завантаженого файлу EML введіть "dmarc". Якщо в результатах відображається "dmarc=fail" або "dmarc:fail", лист не пройшов автентифікацію.

verity-en-3.PNG

✅ Сценарій 2: Усі три поля показують "pass"

Якщо з'являється все нижчезазначене, лист, найімовірніше, було надіслано через Офіційні канали BingX, і джерело є надійним. Якщо у вас залишилися запитання щодо листа, зверніться до служби підтримки BingX для підтвердження.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Підсумок і рекомендації з безпеки

  • Якщо будь-який результат автентифікації spf, dkim або dmarc показує "fail", будьте максимально пильними.
  • Не переходьте за підозрілими посиланнями та не завантажуйте вкладення.
  • Якщо ви не можете визначити це самостійно, надішліть файл EML до служби підтримки для перевірки автентичності.
 

Ⅳ. ЧаПи

  1. Чому домен електронної пошти можна підмінити?

Протокол простого пересилання пошти (SMTP) не перевіряє особу відправника. Зловмисники можуть легко підробити "адресу електронної пошти відправника" і створити враження, що повідомлення надійшло з Офіційних каналів BingX.

  1. Чому підроблені листи все одно можуть успішно доставлятися?

Успішність доставки залежить від рівня безпеки вашої поштової скриньки:

  • Поштові скриньки з вищим рівнем безпеки, наприклад Gmail і Outlook, автоматично перевіряють особу відправника за допомогою spf, dkim і dmarc. Якщо автентифікація не пройшла, лист зазвичай блокується, переміщується у спам або позначається як "підозрілий лист".
  • Поштові скриньки з нижчим рівнем безпеки (наприклад, QQ Mail або деякі корпоративні поштові скриньки): навіть якщо автентифікація не пройшла, лист може все одно доставитися і може не містити чіткого попередження про ризики. Це полегшує введення користувачів в оману.