Что такое SMS-спуфинг и как его избежать

SMS-спуфинг — распространенная кибератака. Мошенники используют специализированное ПО, чтобы подменять идентификатор отправителя SMS, создавая впечатление, что сообщение приходит из надежного источника, например из банка. Таким образом они могут похитить конфиденциальные данные или загрузить вредоносное ПО на телефоны получателей.

Виды SMS-спуфинга

Иногда бывает сложно отличить официальные сообщения от поддельных. Чтобы защитить себя, важно сохранять бдительность и осторожность при ответе на нежелательные SMS. Ниже приведены распространенные примеры SMS-спуфинга:

• Поддельный идентификатор отправителя

Самый распространенный вид подмены — замена идентификатора отправителя на номер или имя известной компании. Например, мошенники могут выдавать себя за Binance или TrustWallet и рассылать фишинговые SMS. Такие SMS будут отображаться в той же цепочке, что и официальные сообщения, например коды 2FA. Это происходит потому, что злоумышленники использовали SMS-спуфинг, чтобы изменить идентификатор отправителя и скрыть реальный источник сообщения.

• Поддельный перевод средств

Мошенники могут заявить, что получатель выиграл приз. Затем они попросят банковские реквизиты, чтобы «зачислить» выигрыш, или предложат перейти по ссылке, чтобы получить приз.

• Домогательства

Это включает отправку угрожающих или неприемлемых сообщений с целью запугать жертву в надежде вымогать у нее деньги. Например, угрозы заблокировать аккаунт пользователя. Хакеры часто пользуются страхом потерять активы. В такой ситуации сохраняйте спокойствие и проверьте сообщение, прежде чем предпринимать какие-либо действия.

Как избежать SMS-спуфинга?

• Включите антифишинговый код: Чтобы повысить безопасность и противодействовать таким мошенничествам, мы расширили использование функции антифишингового кода на SMS-сообщения. После настройки при получении SMS от нас в нем будет указан ваш персональный код — известный только вам — что позволит подтвердить подлинность сообщения. Его легко настроить в приложении или на сайте:
• Приложение: Профиль - Информация об аккаунте - Безопасность - Антифишинговый код.
• Сайт: Профиль - Аккаунт - Безопасность - Расширенная безопасность.

• Самостоятельная проверка: мошенники часто отправляют поддельные SMS с уведомлениями о входе/выводе/привязке API к вашему аккаунту. Поэтому, если вы получили неожиданное SMS, всегда:
  • Проверьте журнал безопасности
    • Приложение: Профиль - Информация об аккаунте - Безопасность - Активность аккаунтаАктивность аккаунта.
    • Сайт: Профиль - Аккаунт - Безопасность - Устройства и действия.
  • Обратите внимание: получение поддельного SMS/звонка не обязательно означает, что ваш аккаунт Binance был взломан.
• Автоматическая проверка: Просто загрузите SMS через чат-бот, чтобы быстро проверить, было ли полученное SMS подлинным.

• Проверяйте источник сообщения: всегда перепроверяйте источник входящего сообщения перед тем, как отвечать. Будьте осторожны с любыми нежелательными сообщениями или теми, которые выглядят подозрительно. Если сомневаетесь, вы можете обратиться в Службу поддержки Binance для подтверждения личности отправителя.
• Включите двухфакторную аутентификацию (2FA) и Passkey: 2FA добавляет дополнительный уровень защиты ваших аккаунтов, усложняя злоумышленникам доступ через подмену SMS. Passkey (биометрия) усложняет обход этого шага для атакующих. Подробнее см. Как создать Passkey для аккаунта Binance?.
• Не делитесь личной информацией: никогда не передавайте конфиденциальные данные (например, пароли, номера кредитных карт и номера социального страхования) в текстовых сообщениях, особенно с непроверенными контактами.
• Не переходите по подозрительным ссылкам: не нажимайте на ссылки, полученные в SMS, не убедившись в их легитимности. Ссылки могут вести на фишинговые сайты, которые пытаются украсть ваши учетные данные или установить вредоносное ПО на устройство. Убедитесь, что используете официальный сайт компании. Например, если вы не уверены, является ли ссылка, электронная почта, номер телефона, WeChat ID, аккаунт Twitter или Telegram ID официальными, вы можете проверить это в Binance Verify.

Например, вот список подозрительных фишинговых сайтов, выдающих себя за Binance.

Примеры SMS-спуфинга

1. Поддельное уведомление об обновлении аккаунта

Пользователь Binance получил SMS с именем отправителя «Binance» с просьбой обновить аккаунт, чтобы продолжить пользоваться сервисом Binance.

Хакеры использовали специализированное ПО, чтобы подменить идентификатор отправителя SMS, из-за чего поддельное SMS выглядело так, будто оно действительно отправлено Binance. Поскольку поддельное SMS находилось в той же цепочке, что и официальные сообщения с кодами 2FA, пользователь решил, что сообщение подлинное. После входа на фишинговый сайт его учетные данные были похищены злоумышленниками.

2. Поддельный запрос на отмену вывода

Другой пользователь Binance получил поддельное SMS для подтверждения вывода. Пользователь решил, что сообщение подлинное, и вошел в аккаунт на фишинговом сайте, чтобы «отменить запрос на вывод».

Получив учетные данные пользователя, злоумышленник инициировал запрос на вывод средств с его аккаунта и попросил ввести код 2FA на фишинговом сайте. После того как пользователь ввел код, злоумышленник успешно вывел его активы.

Что можно вынести из этого примера:

• Пользователь не проверил URL сайта. Всегда проверяйте полученную ссылку в Binance Verify перед тем, как переходить по ней.
• Пользователь думал, что код 2FA используется для отмены запросов на вывод. Однако, если бы он внимательно прочитал сообщение, то заметил бы, что код 2FA предназначен для подтверждения запроса на вывод. Поэтому внимательно проверяйте сообщения с кодом 2FA. Всегда подтверждайте назначение кода 2FA перед тем, как вводить его.

3. Поддельная верификация аккаунта

Несколько пользователей Binance получили SMS со ссылкой для верификации или обновления аккаунта — это была фишинговая попытка похитить учетные данные.

4. Запрос на звонок или предоставление личных данных

Фишер может заявить о «новом входе» и попросить вас перезвонить на подозрительный номер телефона или предоставить личные данные через подозрительный URL.

Не звоните и не переходите по любым источникам, указанным в сообщении. Вы можете использовать Binance Verify, чтобы проверить легитимность любых сообщений от Binance. Подробнее см. Что такое Binance Verify?

Если вы столкнулись с мошеннической активностью, выдающей себя за Binance, пожалуйста, немедленно сообщите об этом нашей команде.