主なポイント
SMSスプーフィングは、被害者を欺いて資金を移転させたり、機密情報を共有させたり、悪意のあるリンクをクリックさせたりする心理的操作に依存する詐欺の一種です。
攻撃者は、SMSメッセージを信頼できるソースから送信されているかのように見せるために、送信者の身元を変更します。
スプーフィングされたSMSを受け取りましたか? 直ちに法執行機関に事件を報告してください。
オンライン詐欺業界のトレンドは、最先端技術の進歩と同じくらい速く変化します。以前は、ナイジェリアの王子のメール詐欺が流行していましたが、今ではSMSスプーフィング攻撃です。
ハッカーがコードを使用してユーザーデータベースに侵入しようとする攻撃とは異なり、SMSスプーフィング攻撃は主に心理的操作に依存しています。これは、詐欺師が信頼できるソースを装って、無防備な被害者を騙して資金を転送させたり、ウォレットの詳細などの機密情報を共有させたり、フィッシングウェブサイトに誘導する悪意のあるリンクを送信させたりすることを意味します。
この記事では、SMSスプーフィング攻撃の仕組み、攻撃者がどのようにあなたを標的にできるか、そしてどのようにして資金を保護できるかについて説明します。
SMSスプーフィングとは何か、そしてそれはどのように機能するのか?
SMSスプーフィング攻撃者は、受信者の電話に表示される送信者の身元(名前または電話番号)を変更して、テキストメッセージが信頼できるソースから送信されているかのように見せます。目的は、被害者をメッセージ内の指示に従わせることです。
SMSシステムの仕組みのため、詐欺師のメッセージは、プロバイダーからの以前の正当なメッセージと同じ会話スレッドに表示される可能性があり、実際と詐欺的な通信を区別するのが難しくなります。その結果、ユーザーは悪意のあるリンクをクリックしたり、提供された偽の電話番号に詐欺師に連絡したりすることがあります。
SMSスプーフィングを特定し、回避する方法
業界をリードするセキュリティインフラストラクチャであっても、ハッカーにパスワードを喜んで送信するユーザーを保護することはほとんどできません。防御の第一線は常にユーザーです。資金を安全に保つためには、常に警戒を保ち、以下の実践を習慣にする必要があります。
1. 偽のセキュリティ/カスタマーサポート番号を持つ警告メッセージに注意する
バイナンスは決して、電話番号に電話をかけてカスタマーサポートやセキュリティ部門と話すようにSMSを送信することはありません。アカウントのセキュリティ/活動や資金移動に関する警告メッセージで、電話番号に電話をかける必要があるものはすべて詐欺です。
上の画像では、強調表示されたメッセージはスプーフィングされ、詐欺師によって送信されています。これらの番号に連絡することは、資金を失うことにしかなりません。公式のサポートチャネル(アプリ内または公式ウェブサイトで利用可能)を通じてのみ連絡することを常に忘れないでください。
2. 疑わしいリンクを避ける
テキストメッセージで送信されたリンクをクリックしないでください。リンクは、パスワードや秘密鍵などの資格情報を盗もうとするフィッシングウェブサイトに導く可能性があり、またはデバイスにマルウェアをインストールする可能性があります。公式のウェブサイトのみを使用してください。
以下は、バイナンスに関連しているように見せかけているフィッシングウェブサイトのいくつかの例です。これは包括的なリストではありませんが、彼らのドメイン名は、「偽のバイナンス」ウェブサイトのクリエイターがユーザーを誤解させようとしている様子を示しています。
SMSスプーフィング暗号詐欺から自分を守る方法
1. フィッシング防止コードを有効にする
セキュリティを強化し、このような詐欺と戦うために、SMS通信へのフィッシング防止コード機能の使用を拡張しました。以前はメール用に利用可能だったこのユーザー設定のユニークなコードは、バイナンスからのメッセージの真正性を確認するのに役立ちます。今、私たちからのSMSを受け取ると、それにはあなたの個別のコードが含まれます – あなたにしか知られていないコードで、メッセージが正当であることを確認できます。アプリまたはウェブサイトを介して簡単に設定できます:
アプリ: [プロフィール] > [アカウント情報] > [セキュリティ] > [フィッシング防止コード]。
ウェブサイト: [プロフィール] > [アカウント] > [セキュリティ] > [高度なセキュリティ]。
2. 受信メッセージを確認する
応答する前に、受信メッセージのソースを常に二重確認してください。予期しないメッセージや疑わしいメッセージには注意してください。バイナンス特有のメッセージを確認するには、バイナンス確認ツールを使用するか、メッセージのスクリーンショットをサポートチームに送信してください。他のサービスでは、関連するプラットフォームに公式ウェブサイトや他の信頼できるチャネルを介して直接メッセージを送信するべきです。
3. 二段階認証を有効にする
二段階認証 (2FA) は、アカウントにアクセスしようとする攻撃者からの追加のセキュリティレイヤーを追加します。サポートされているアカウントには常に2FAを有効にしてください。バイナンスは現在、安全で迅速なログインのためにパスキーをサポートしています。デバイス間で2FAに使用して、パスワードだけよりも便利で堅牢な保護を有効にしてください。
4. 個人情報を共有しない
テキストメッセージを通じて、特に確認されていない連絡先に対して、機密情報(例:パスワード、クレジットカード番号、社会保障番号、その他の政府発行の識別子)を共有しないようにしてください。
SMSスプーフィング攻撃の実例
例 1: 偽のアカウント活動
詐欺師は、被害者の不安感を利用して、ユーザーに即座の反応を引き起こす可能性のあるメッセージを使用するのが好きです。彼らはしばしば、他の国からの偽のログインや、引き出しまたはAPIに関連するアカウント活動に関する警告メッセージを使用し、ユーザーが偽のサポート番号に連絡する必要があると述べます。犯罪者は、ユーザーが実際に本物のエージェントと話しているかのように見せる「参照番号」を含めることさえあります。
これらの番号に電話をかけると、被害者は「安全」のために別のウォレットに資金を移すように説得されることが多いですが、実際にはすべての資金が詐欺師に送られます。
例 2: 「引き出しキャンセル」
ユーザー、彼をブラッドと呼ぶことにしましょう、は「バイナンス」の送信者アドレスを持つ誰かからSMSメッセージを受け取ります。このメッセージは、ブラッドに「現在の引き出しをキャンセルする」ように思い出させます。ブラッドは、メッセージが公式であると信じて、フィッシングウェブサイトにログインします。
ハッカーは、ブラッドのユーザー名、パスワード、および2FAを使用して公式のバイナンスウェブサイトにログインし、現金の引き出しを開始します。
この例では、ユーザーは2つのことを行うのを怠りました:
バイナンスの確認リンクを確認してください。
本物の2FAメッセージを二重確認してください。実際には、2FAコードが引き出しを開始するために使用されていると表示されていましたが、キャンセルするためではありませんでした。
例 3: 「確認」または「アップグレード」アカウント
多くのユーザーが、「確認」または「アップグレード」するためのリンクを含むスプーフィングされたSMSを受け取ったと報告しています。これらのメッセージは、必要なアクションを実行しないとアカウントがブロックまたは一時停止されると主張しました。実際には、テキストメッセージのリンクは、資金を盗むかアカウントにアクセスするために設計されたフィッシングウェブサイトに常に導きます。
スプーフィングされたSMSの標的にされた場合
誰かがスプーフィングされたSMSを送信した疑いがある場合は、直ちに関連する法執行機関に連絡してください。スプーフィングされたSMSがバイナンスに関連している場合は、バイナンスサポートチームにも報告を提出してください。
アカウントが侵害された場合は、犯罪者があなたの名義で新しいアカウントを開設するのを防ぐためにクレジットを凍結し、クレジットカードや銀行口座も凍結してください。資産を保護するために、次のFAQガイドの手順に従ってアカウントを無効にすることをお勧めします:バイナンスアカウントを無効にする方法。
誰に対しても、たとえ見た目が正当であるように見えても、バイナンスのアカウント詳細、2FAコード、またはその他の財務情報を送信しないでください。SMSスプーフィングの他に、詐欺師はメールや他のチャネルを通じてあなたを欺こうとすることもあります。
バイナンスの確認でバイナンスに関連するドメインを二重確認してください。ただし、このツールは完全ではないことに注意してください。何かが不自然に感じる場合は、引き続き注意を払う必要があります。
暗号資産を保護する方法に関する一般的な情報については、FAQのセキュリティセクションやセキュリティブログを探索できます。
最終的な考え
SMSスプーフィング攻撃は、技術的な弱点を悪用するのではなく、信頼と緊急性を操作することに依存しています。暗号資産を保護することは、警戒を保ち、予期しないメッセージに疑問を持つこと、そしてフィッシング防止コードや二段階認証などのセキュリティ対策を使用することを意味します。
正当なサービスは、機密情報を共有したり、SMSで不明な番号に電話をかけるように要求することはありません。情報を常に把握し、通信を慎重に確認し、疑わしい活動をすぐに報告することで、リスクを大幅に減少させ、これらの欺瞞的な詐欺から暗号を安全に保つことができます。
さらに読む
偽のウォレットアプリとスミッシング
スミッシングから安全を保つ
安全を保つ: アカウント乗っ取り攻撃とは?