Principais Conclusões

  • O spoofing SMS é um tipo de golpe que depende da manipulação psicológica para enganar as vítimas a transferir fundos, compartilhar informações sensíveis ou clicar em links maliciosos.

  • Atacantes modificam sua identidade de remetente para fazer sua mensagem SMS parecer que vem de uma fonte confiável.

  • Você recebeu um SMS falsificado? Relate o incidente à polícia imediatamente.

As tendências na indústria de fraudes online mudam tão rápido quanto os avanços da tecnologia de ponta. Antes, os golpes de e-mail de príncipes nigerianos estavam em alta; hoje, são os ataques de spoofing SMS.

Ao contrário de explorações onde um hacker tenta usar código para invadir um banco de dados de usuários, os ataques de spoofing SMS dependem principalmente da manipulação psicológica. Isso significa que o golpista tentará se passar por uma fonte confiável na tentativa de enganar vítimas desavisadas a transferir fundos, compartilhar informações sensíveis, como detalhes de carteiras, ou até mesmo enviar links maliciosos que levam a sites de phishing que podem drenar as carteiras das vítimas.

Neste artigo, abordaremos como funcionam os ataques de spoofing SMS, as diferentes maneiras pelas quais os atacantes podem direcioná-lo e como você pode proteger seus fundos.

O que é Spoofing SMS e Como Funciona?

O atacante de spoofing SMS modifica sua identidade de remetente (o nome ou número de telefone que aparece no telefone do destinatário) para fazer sua mensagem de texto parecer que vem de uma fonte confiável. O objetivo é enganar a vítima para que siga as instruções na mensagem.

Devido a como os sistemas SMS funcionam, a mensagem de um golpista pode aparecer na mesma thread de conversa que mensagens legítimas anteriores do provedor, tornando mais difícil distinguir entre comunicação real e fraudulenta. Como resultado, os usuários podem ser levados a clicar em links maliciosos ou entrar em contato com um golpista no número de telefone falso fornecido.

Como Identificar e Evitar Spoofing SMS?

Mesmo uma infraestrutura de segurança líder da indústria pode fazer pouco para proteger um usuário que voluntariamente envia sua senha a um hacker. A primeira linha de defesa é sempre o usuário. Para manter seus fundos seguros, você deve permanecer vigilante o tempo todo, tornando as seguintes práticas um hábito.

1. Fique atento a mensagens de alerta com números de suporte ao cliente/segurança falsos

A Binance nunca enviará uma SMS pedindo que você ligue para um número e fale com um suporte ao cliente ou um departamento de segurança. Qualquer mensagem de alerta que você receber que se refira à segurança/atividade da conta ou transferências de fundos e exija que você ligue para um número de telefone é um golpe.

Na imagem acima, as mensagens destacadas são falsificadas e enviadas por um golpista. Entrar em contato com esses números resultará apenas na perda de fundos. Sempre lembre-se de entrar em contato apenas por meio de canais de suporte oficiais, disponíveis no aplicativo ou no site oficial.

Não clique em nenhum link enviado a você por mensagem de texto. Links podem levar a sites de phishing que tentam roubar suas credenciais, como senhas ou chaves privadas, ou até mesmo instalar malware em seu dispositivo. Certifique-se de usar apenas sites oficiais.

Aqui estão alguns exemplos de sites de phishing que tentam parecer que estão afiliados à Binance. Esta não é uma lista abrangente, mas seus nomes de domínio dão uma ideia de como um site “falso da Binance” cujo criador está tentando enganar os usuários pode parecer.

Como Se Proteger de Golpes de Spoofing SMS em Criptomoedas

1. Ative seu Código Anti-Phishing

Para aumentar a segurança e combater tais golpes, estendemos o uso do recurso do Código Anti-Phishing para comunicações SMS. Anteriormente disponível para e-mails, este código único definido pelo usuário ajuda a verificar a autenticidade das mensagens da Binance. Agora, quando você receber um SMS de nós, ele incluirá seu código personalizado - conhecido apenas por você - permitindo que você confirme que a mensagem é legítima. Pode ser facilmente configurado através do aplicativo ou do site:

  • App: [Perfil] > [Informações da Conta] > [Segurança] > [Código Anti-Phishing].

  • Website: [Perfil] > [Conta] > [Segurança] > [Segurança Avançada].

2. Verifique mensagens recebidas

Sempre verifique a fonte de uma mensagem recebida antes de responder. Tenha cautela com qualquer mensagem não solicitada ou aquelas que parecem suspeitas. Você pode verificar mensagens específicas da Binance usando a ferramenta Binance Verify ou enviando uma captura de tela da mensagem para nossa equipe de suporte. Para outros serviços, você deve enviar uma mensagem diretamente para a plataforma relevante através de seu site oficial ou outros canais confiáveis.

3. Ative a autenticação em duas etapas

A autenticação em duas etapas (2FA) adiciona uma camada extra de segurança contra atacantes que tentam acessar suas contas. Sempre ative 2FA para qualquer conta que a suporte. A Binance agora suporta chaves de acesso para logins seguros e mais rápidos. Use-as para 2FA em vários dispositivos para permitir uma proteção mais conveniente e robusta do que apenas senhas.

4. Não compartilhe informações pessoais

Evite compartilhar informações sensíveis (por exemplo, senhas, números de cartões de crédito, números de previdência social e outros identificadores emitidos pelo governo) por meio de mensagens de texto, especialmente com contatos não verificados.

Exemplos da Vida Real de Ataques de Spoofing SMS

Exemplo 1: Atividade de conta falsa

Golpistas adoram tirar proveito do senso de ansiedade de uma vítima e usam mensagens que podem desencadear reações impulsivas em um usuário. Eles costumam usar mensagens alertando sobre logins falsos de outros países ou atividade de conta relacionada a retiradas ou APIs, afirmando que o usuário precisa entrar em contato com um número de suporte falso. Criminosos podem até incluir “números de referência” que fazem parecer que o usuário está realmente falando com um agente genuíno.

Ligar para esses números geralmente resulta na vítima sendo convencida a transferir fundos para outra carteira por “segurança”, enquanto na verdade todos os fundos serão enviados ao golpista.

Exemplo 2: “Cancelamento de retirada”

Um usuário, a quem chamaremos de Brad, recebe uma mensagem SMS de alguém com um endereço de remetente “Binance”. A mensagem lembra Brad de “cancelar sua retirada atual.” Brad, acreditando que a mensagem é oficial, faz login no site de phishing.

O hacker conseguiu usar o nome de usuário, senha e 2FA de Brad para fazer login no site oficial da Binance e iniciar uma retirada de dinheiro.

Neste exemplo, o usuário falhou em fazer duas coisas:

  • Verifique o link no Binance Verify.

  • Verifique novamente a mensagem real de 2FA, que na verdade dizia que o código 2FA estava sendo usado para iniciar uma retirada, e não para cancelá-la.

Exemplo 3: “Verificar” ou “atualizar” conta

Muitos de nossos usuários relataram ter recebido um SMS falsificado com um link para “verificar” ou “atualizar” suas contas ou para enviar algum tipo de verificação. Essas mensagens também afirmavam que a falha em realizar as ações exigidas resultaria no bloqueio ou suspensão da conta. Na realidade, o link na mensagem de texto sempre leva a um site de phishing projetado para roubar seus fundos ou ganhar acesso à sua conta.

Se Você Foi Alvo de um SMS Falsificado

  • Se você suspeitar que alguém enviou um SMS falsificado, entre em contato com uma autoridade policial relevante imediatamente. Se o SMS falsificado estiver relacionado à Binance, também entre em contato com a equipe de Suporte da Binance.

  • Se sua conta foi comprometida, congele seu crédito para evitar que criminosos abram novas contas em seu nome, além de congelar seus cartões de crédito e contas bancárias. Para proteger seus ativos, você também deve desativar sua conta seguindo as etapas neste guia de FAQ: Como Desativar Minha Conta Binance.

  • Nunca envie os detalhes da sua conta Binance, código 2FA ou outras informações financeiras para ninguém, mesmo que aqueles que o solicitam pareçam legítimos à primeira vista. Além do spoofing SMS, golpistas também podem tentar fraudar você por e-mail ou outros canais.

  • Verifique duas vezes qualquer domínio relacionado à Binance no Binance Verify. Note, no entanto, que a ferramenta não é infalível. Você ainda deve ter cautela se sentir que algo está errado.

Para informações gerais sobre como proteger seus fundos em criptomoedas, você pode explorar as seções de segurança em nosso FAQ e nossos blogs de Segurança.

Pensamentos Finais

Os ataques de spoofing SMS dependem da manipulação de confiança e urgência em vez de explorar fraquezas técnicas. Proteger seus ativos em criptomoedas significa permanecer vigilante, questionar mensagens inesperadas e usar medidas de segurança como Códigos Anti-Phishing e autenticação em duas etapas.

Sempre lembre-se de que serviços legítimos nunca pedirão que você compartilhe informações sensíveis ou ligue para números desconhecidos via SMS. Ao se manter informado, verificar comunicações cuidadosamente e relatar atividades suspeitas prontamente, você pode reduzir muito seu risco e manter suas criptomoedas seguras contra esses golpes enganosos.

Leitura Adicional

  • Aplicativos de Carteira Falsos e Smishing

  • Fique Seguro Contra Smishing

  • Fique Seguro: O Que São Ataques de Tomada de Conta?