Goedemorgen,
Gisteren ontving ik een mail dat ik opnieuw moest verify'en op binance met een doorklik link, dan gaat er meteen een alarmbelletje rinkelen bij mij.
Tekst was vreemd en leek mij gewoon dikke scam:
/f/image/pTBlhTt4MYGlANSowcCw6VHG.png?f=fotoalbum_large "https://tweakers.net/i/Hc0rcxXLeUPlsN_Ggl1CE6jEaxc=/800x/filters:strip_exif()/f/image/pTBlhTt4MYGlANSowcCw6VHG.png?f=fotoalbum_large")
Vooral onderstaande tekst lijkt mij gewoon dat het scam is:
Important Notice:If you don't update your information within 72 hours, your account will get disabled permanently!
Nu heb ik dat mailtje gelijk weggegooid, maar toen ging ik toch piekeren, mailtje er weer bijgehaald en mail gecontroleerd, dit komt van do-not-reply@ses.binance.com en dit is na beetje zoeken gewoon een valide email adres van binance, ook heb ik in het verleden (zelfde mail adres) hier mailtjes van ontvangen ivm stortingen/withdrawels/new logins.
De volgende ochtend:
Via laptop ingelogd op mijn binance, en hier staat geen bericht dat ik een nieuwe verify moet doen (heb gelezen op officiele bronnen dat ivm nieuwe EU regelingen om de zoveel tijd (jaren?) je weer moet verifieren en je kan idd een nieuwe verify mail krijgen en dat er altijd een bericht staat binnen binance zelf dat je dan een nieuwe verify moet doen)
Ook heb ik het linkje gecontroleerd (niet geklikt) die in de mail stond: h t t ps: zzdzsw. com (link even kapot gemaakt), op google kon ik hier zo niks op vinden, ben ook niet van plan om hier heen te gaan.
Nu ben ik de headers gaan controleren van de valide mails en de verdachte mail.
Verdachte mail:
Authentication-Results: spf=none (sender IP is 84.34.166.152)
smtp.mailfrom=ilonasavola.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=none header.from=ses.binance.com;
Received-SPF: None (protection.outlook.com: ilonasavola.com does not designate
permitted sender hosts)
Van een valide mail:
Authentication-Results: spf=pass (sender IP is 50.31.205.102)
smtp.mailfrom=return.post.binance.com; dkim=pass (signature was verified)
header.d=ab.mtasv.net;dmarc=pass action=none
header.from=post.binance.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of return.post.binance.com
designates 50.31.205.102 as permitted sender)
De headers van de verdachte mail lijken mij niet goed, van een volledig andere domein (een modelfotograaf?).
Hebben meer mensen hier een soort gelijke mail/spam gehad?
Hoe kan het dat een ander domein via binance domeinen kan mailen, ondanks dat binance qua mail/domain beveiliging wel aardig voor elkaar heeft?
Als het mailtje professioneler was en minder agressief was er een kans dat ik toch had geklikt.
Ik ben geen mail/dkim/spoofing guru en snap niet precies wat er aan de hand is. Blijkbaar is mijn mail adres ergens bekend geraakt en wordt er dus zo misbruik van gemaakt (samen met 10000en andere mails, zit misschien toch wel een binance accountje bij).
Gisteren ontving ik een mail dat ik opnieuw moest verify'en op binance met een doorklik link, dan gaat er meteen een alarmbelletje rinkelen bij mij.
Tekst was vreemd en leek mij gewoon dikke scam:
:fill(white):strip_exif()/f/image/pTBlhTt4MYGlANSowcCw6VHG.png?f=user_large "https://tweakers.net/i/Hc0rcxXLeUPlsN_Ggl1CE6jEaxc=/800x/filters:strip_exif()/f/image/pTBlhTt4MYGlANSowcCw6VHG.png?f=fotoalbum_large")
Vooral onderstaande tekst lijkt mij gewoon dat het scam is:
Important Notice:If you don't update your information within 72 hours, your account will get disabled permanently!
Nu heb ik dat mailtje gelijk weggegooid, maar toen ging ik toch piekeren, mailtje er weer bijgehaald en mail gecontroleerd, dit komt van do-not-reply@ses.binance.com en dit is na beetje zoeken gewoon een valide email adres van binance, ook heb ik in het verleden (zelfde mail adres) hier mailtjes van ontvangen ivm stortingen/withdrawels/new logins.
De volgende ochtend:
Via laptop ingelogd op mijn binance, en hier staat geen bericht dat ik een nieuwe verify moet doen (heb gelezen op officiele bronnen dat ivm nieuwe EU regelingen om de zoveel tijd (jaren?) je weer moet verifieren en je kan idd een nieuwe verify mail krijgen en dat er altijd een bericht staat binnen binance zelf dat je dan een nieuwe verify moet doen)
Ook heb ik het linkje gecontroleerd (niet geklikt) die in de mail stond: h t t ps: zzdzsw. com (link even kapot gemaakt), op google kon ik hier zo niks op vinden, ben ook niet van plan om hier heen te gaan.
Nu ben ik de headers gaan controleren van de valide mails en de verdachte mail.
Verdachte mail:
Authentication-Results: spf=none (sender IP is 84.34.166.152)
smtp.mailfrom=ilonasavola.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=none header.from=ses.binance.com;
Received-SPF: None (protection.outlook.com: ilonasavola.com does not designate
permitted sender hosts)
Van een valide mail:
Authentication-Results: spf=pass (sender IP is 50.31.205.102)
smtp.mailfrom=return.post.binance.com; dkim=pass (signature was verified)
header.d=ab.mtasv.net;dmarc=pass action=none
header.from=post.binance.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of return.post.binance.com
designates 50.31.205.102 as permitted sender)
De headers van de verdachte mail lijken mij niet goed, van een volledig andere domein (een modelfotograaf?).
Hebben meer mensen hier een soort gelijke mail/spam gehad?
Hoe kan het dat een ander domein via binance domeinen kan mailen, ondanks dat binance qua mail/domain beveiliging wel aardig voor elkaar heeft?
Als het mailtje professioneler was en minder agressief was er een kans dat ik toch had geklikt.
Ik ben geen mail/dkim/spoofing guru en snap niet precies wat er aan de hand is. Blijkbaar is mijn mail adres ergens bekend geraakt en wordt er dus zo misbruik van gemaakt (samen met 10000en andere mails, zit misschien toch wel een binance accountje bij).
/u/38853/icon_tw2.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/280243/crop5fc7990200093_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/183960/crop60ab9f3fd6edc_cropped.jpg?f=community)