Ce este spoofingul SMS și cum îl puteți evita

Spoofingul SMS este un atac cibernetic frecvent. Escrocii folosesc software specializat pentru a manipula identitatea expeditorului SMS-ului, făcând să pară că mesajul provine dintr-o sursă legitimă, cum ar fi banca. În acest fel, pot fura informații sensibile sau pot descărca malware pe telefoanele destinatarilor.

Tipuri de spoofing SMS

Poate fi dificil să faceți diferența între mesajele legitime și cele de tip spoofing. Pentru a vă proteja, este esențial să rămâneți vigilent și precaut atunci când răspundeți la SMS-uri nesolicitate. Iată câteva exemple comune de falsificare a SMS-urilor:

• Identitate falsă a expeditorului

Cel mai comun tip de spoofing constă în înlocuirea identității expeditorului cu numărul sau numele unei companii de încredere. De exemplu, escrocii se dau drept Binance sau TrustWallet pentru a trimite SMS-uri de phishing. Aceste SMS-uri vor fi grupate în același flux cu mesajele oficiale, cum ar fi codurile 2FA. Acest lucru se întâmplă deoarece hackerii au folosit spoofing SMS pentru a manipula identitatea expeditorului și a masca sursa reală a mesajului.

• Transfer fals de bani

Escrocii susțin că destinatarul a câștigat un premiu. Apoi solicită detaliile bancare ale destinatarului pentru a putea depune câștigurile sau îi cer să acceseze un link pentru a revendica premiul.

• Hărțuire

Aceasta implică trimiterea de mesaje amenințătoare sau inadecvate pentru a intimida victimele, în speranța de a le șantaja pentru bani. De exemplu, amenințarea cu blocarea contului utilizatorului. Hackerii profită adesea de teama dvs. de a vă pierde bunurile. În această situație, trebuie să rămâneți calm și să verificați mesajul înainte de a acționa.

Cum evitați spoofingul SMS?

• Activați codul anti-phishing: Pentru a spori securitatea și a combate astfel de escrocherii, am extins utilizarea funcției Cod anti-phishing și la comunicările prin SMS. Odată configurat, atunci când primiți un SMS de la noi, acesta va include codul dvs. personalizat, cunoscut doar de dvs., permițându-vă să confirmați că mesajul este legitim. Poate fi setat cu ușurință prin aplicație sau pe site:
• Aplicație: [Profil] - [Informații cont] - [Securitate] - [Cod anti-phishing].
• Site: [Profil] - [Cont] - [Securitate] - [Securitate avansată].

• Auto-verificare: Escrocii tind să trimită SMS-uri false care indică Autentificare/Retragere/Conectare la API în contul dvs. Așadar, atunci când primiți un SMS neașteptat, întotdeauna:
  • Verificați jurnalul de securitate
    • Aplicație: [Profil] - [Informații cont] - [Securitate] - [Activități cont].
    • Site: [Profil] - [Cont] - [Securitate] - [Dispozitive și activități].
  • Rețineți că primirea unui SMS/apel fals nu înseamnă neapărat că v-a fost spart contul Binance.
• Verificare automată: Pur și simplu încărcați SMS-ul prin chatbot pentru a verifica rapid dacă SMS-ul primit a fost autentic sau nu.

• Verificați sursa mesajului: Verificați întotdeauna de două ori sursa unui mesaj primit înainte de a răspunde. Fiți precaut în privința oricăror mesaje nesolicitate sau care par suspecte. Dacă aveți dubii, puteți contacta Serviciul clienți Binance pentru a verifica identitatea expeditorului.
• Activați autentificarea cu doi factori (2FA) și cheile de acces: 2FA adaugă un nivel suplimentar de securitate conturilor dvs., făcând mai dificil pentru hackeri să obțină acces prin spoofing SMS. Cheile de acces (biometrie) fac mai dificil pentru atacatori să ocolească acest pas. Pentru a afla mai multe, consultați Cum creez o cheie de acces pentru contul meu Binance?.
• Nu partajați informații personale: Nu partajați niciodată informații sensibile (de ex., parole, numere de card de credit și numere de asigurare socială) prin mesaje text, în special cu contacte neverificate.
• Nu faceți clic pe linkuri suspecte: Nu faceți clic pe niciun link trimis prin mesaj text fără a-i verifica legitimitatea. Linkurile pot duce la site-uri de phishing care încearcă să vă fure datele de autentificare sau să instaleze malware pe dispozitivul dvs. Asigurați-vă că utilizați site-ul oficial al companiei. De exemplu, dacă nu sunteți sigur dacă linkul, e-mailul, numărul de telefon, ID-ul WeChat, contul Twitter sau ID-ul Telegram este oficial, îl puteți verifica pe Binance Verify.

De exemplu, iată o listă de site-uri de phishing suspecte care se dau drept Binance.

Exemple de spoofing SMS

1. Notificare falsă de actualizare a contului

Un utilizator Binance a primit un SMS cu numele expeditorului „Binance”, prin care i se cerea să își actualizeze contul pentru a continua să utilizeze serviciul Binance.

Hackerii au folosit software specializat pentru a manipula identitatea expeditorului SMS-ului, făcând ca SMS-ul fals să pară că provine în mod legitim de la Binance. Deoarece SMS-ul fals era în același flux cu mesajele oficiale cu coduri 2FA, utilizatorul a presupus că mesajul era legitim. După ce s-a autentificat pe site-ul de phishing, datele de autentificare ale contului i-au fost furate de hackeri.

2. Solicitare falsă de anulare a retragerii

Un alt utilizator Binance a primit un SMS fals pentru a confirma o retragere. Utilizatorul a crezut că mesajul era legitim și s-a autentificat în contul său pe site-ul de phishing pentru a „anula solicitarea de retragere”.

După ce a obținut datele de autentificare ale utilizatorului, hackerul a inițiat o solicitare de retragere din contul acestuia și l-a ghidat să introducă codul 2FA pe site-ul de phishing. După ce utilizatorul a introdus codul, hackerul i-a retras activele cu succes.

Câteva învățăminte din acest exemplu:

• Utilizatorul nu a verificat URL-ul site-ului. Ar trebui să verificați întotdeauna linkul primit pe Binance Verify înainte de a-l accesa.
• Utilizatorul a crezut că codul 2FA era folosit pentru a anula solicitările de retragere. Totuși, dacă ar fi verificat cu atenție mesajul, ar fi observat că codul 2FA era destinat confirmării unei solicitări de retragere. Prin urmare, verificați cu atenție atunci când primiți un mesaj cu cod 2FA. Confirmați întotdeauna utilizarea codului 2FA înainte de a-l introduce.

3. Verificare falsă a contului

Mai mulți utilizatori Binance au primit un SMS cu un link pentru a-și verifica sau actualiza conturile, ceea ce a fost o tentativă de phishing pentru a le fura datele de autentificare.

4. Solicitare de apel sau declarație personală

Autorul atacului de phishing poate pretinde că aveți nevoie de o „nouă autentificare” și vă poate solicita să sunați la un număr de telefon suspect sau să furnizați datele cu caracter personal printr-o adresă URL suspectă.

Nu sunați și nu faceți clic pe niciuna dintre sursele furnizate. Puteți utiliza Binance Verify pentru a verifica legitimitatea oricărei comunicări Binance. Pentru mai multe informații, accesați Ce este Binance Verify?

Dacă depistați orice activitate frauduloasă de phishing care implică Binance, vă rugăm să o raportați imediat echipei noastre.