Какво представлява SMS измама и как да я избегнете

SMS измамата е често срещана кибератака. Измамниците използват специализиран софтуер, за да манипулират идентификатора на подателя на SMS, така че да изглежда, че съобщението идва от легитимен източник, например банка. По този начин те могат да откраднат чувствителна информация или да изтеглят зловреден софтуер на телефоните на получателите.

Видове SMS измама

Може да е трудно да се направи разлика между легитимни и подправени съобщения. За да се защитите, е изключително важно да останете бдителни и предпазливи, когато отговаряте на непоискани SMS. Ето някои често срещани примери за SMS измама:

• Фалшив идентификатор на подателя

Най-често срещаният тип измама е замяната на идентификатора на подателя с номер или име на реномирана компания. Например измамници могат да се представят за Binance или TrustWallet, за да изпращат фишинг SMS. Тези SMS се групират в същата нишка като официалните съобщения, например кодове за 2FA. Това е така, защото хакерите са използвали SMS измама, за да манипулират идентификатора на подателя и да прикрият действителния източник на съобщението.

• Фалшив паричен превод

Измамниците твърдят, че получателят е спечелил награда. След това искат банковите данни на получателя, за да могат да депозират печалбата, или го насочват към линк, за да получи наградата.

• Тормоз

Това включва изпращане на заплашителни или неподходящи съобщения с цел сплашване на жертвите, като се надяват да вземат пари от тях. Например заплаха за блокиране на акаунта на потребителя. Хакерите често се възползват от страха ви да не загубите активи. В такава ситуация трябва да запазите спокойствие и да потвърдите съобщението, преди да предприемете действие.

Как да избегнете SMS измама?

• Активирайте своя антифишинг код: За да повишим сигурността и да се борим с подобни измами, разширихме използването на функцията антифишинг код и за SMS комуникации. След като я настроите, когато получите SMS от нас, той ще включва вашия персонализиран код, известен само на вас, което ви позволява да потвърдите, че съобщението е легитимно. Можете лесно да го зададете чрез приложението или уебсайта:
• Приложение: [Профил] – [Информация за акаунт] – [Сигурност] – [Антифишинг код].
• Уебсайт: [Профил] – [Акаунт] – [Сигурност] – [Разширена сигурност].

• Самопроверка: Измамниците обикновено изпращат фалшиви SMS, които указват вход/теглене/свързване към API във вашия акаунт. Затова, когато получите неочакван SMS, винаги правете следното:
  • Проверете своя дневник за сигурност
    • Приложение: [Профил] – [Информация за акаунт] – [Сигурност] – [Дейности на акаунта].
    • Уебсайт: [Профил] – [Акаунт] – [Сигурност] – [Устройства и дейности].
  • Моля, имайте предвид, че получаването на фалшив SMS/обаждане не означава непременно, че вашият акаунт в Binance е бил хакнат.
• Автоматизирана проверка: Просто качете SMS-а чрез чатбота за бърза проверка дали полученият от вас SMS е бил истински или не.

• Потвърдете източника на съобщението: Винаги проверявайте внимателно източника на входящо съобщение, преди да отговорите. Бъдете предпазливи към всякакви непоискани съобщения или такива, които изглеждат подозрителни. Ако се съмнявате, можете да се свържете с екипа за обслужване на клиенти на Binance, за да потвърдите самоличността на подателя.
• Активирайте двуфакторно удостоверяване (2FA) и ключове за достъп: 2FA добавя допълнителен слой сигурност към вашите акаунти, което затруднява хакерите да получат достъп чрез SMS измама. Ключовете за достъп (биометрия) правят по-трудно за нападателите да заобиколят тази стъпка. За да научите повече, вижте Как да създам ключ за достъп за моя акаунт в Binance?.
• Не споделяйте лична информация: Никога не споделяйте чувствителна информация (напр. пароли, номера на кредитни карти и номера на социално осигуряване) чрез текстови съобщения, особено с непотвърдени контакти.
• Не кликвайте върху подозрителни линкове: Не кликвайте върху линкове, изпратени чрез текстово съобщение, без да потвърдите легитимността им. Линковете могат да водят към фишинг уебсайтове, които се опитват да откраднат вашите данни за вход или да инсталират зловреден софтуер на устройството ви. Уверете се, че използвате официалния уебсайт на компанията. Например, ако не сте сигурни дали линкът, имейлът, телефонният номер, ИД на WeChat, Twitter акаунтът или ИД на Telegram са официални, можете да ги проверите в Проверка на Binance.

Например, ето списък с подозрителни фишинг уебсайтове, които се представят за Binance.

Примери за SMS измама

1. Фалшиво известие за ъпгрейд на акаунта

Потребител на Binance е получил SMS с име на подателя „Binance“, в който се иска да ъпгрейдне акаунта си, за да продължи да използва услугата Binance.

Хакерите са използвали специализиран софтуер, за да манипулират идентификатора на подателя на SMS, така че фалшивият SMS да изглежда като легитимно изпратен от Binance. Тъй като фалшивият SMS е бил в същата нишка като официалните съобщения с кодове за 2FA, потребителят е предположил, че съобщението е легитимно. След като е влязъл във фишинг уебсайта, данните му за вход са били откраднати от хакери.

2. Фалшиво искане за анулиране на теглене

Друг потребител на Binance е получил фалшив SMS за потвърждение на теглене. Потребителят е сметнал, че съобщението е легитимно, и е влязъл в акаунта си във фишинг уебсайта, за да „анулира заявката за теглене“.

След като е получил данните за вход на потребителя, хакерът е инициирал заявка за теглене от акаунта му и го е насочил да въведе кода за 2FA във фишинг уебсайта. След като потребителят е въвел кода, хакерът е изтеглил активите му успешно.

Някои изводи от този пример:

• Потребителят не е потвърдил URL адреса на уебсайта. Винаги трябва да проверявате линка, получен в Проверка на Binance, преди да го посетите.
• Потребителят е смятал, че кодът за 2FA се използва за анулиране на заявки за теглене. Ако обаче беше прочел съобщението по-внимателно, щеше да забележи, че кодът за 2FA е предназначен за потвърждение на заявка за теглене. Затова проверявайте внимателно, когато получите съобщение с код за 2FA. Винаги потвърждавайте за какво се използва кодът за 2FA, преди да го въведете.

3. Фалшива проверка на акаунта

Няколко потребители на Binance са получили SMS с линк за проверка или ъпгрейд на акаунтите си, което е било фишинг опит за кражба на данните им за вход.

4. Искане за обаждане или лична декларация

Фишърът може да поиска „нов вход“ и да ви помоли да се обадите обратно на подозрителен телефонен номер или да декларирате лични данни чрез подозрителен URL адрес.

Не се обаждайте и не кликвайте върху нито един от предоставените източници. Можете да използвате Проверка на Binance, за да проверите легитимността на всяка комуникация от Binance. За повече информация посетете Какво е Проверка на Binance?

Ако попаднете на измамна дейност, която се представя за Binance, докладвайте я незабавно на нашия екип.