Concluzii principale

  • Spoofing-ul SMS este un tip de înșelătorie care se bazează pe manipularea psihologică pentru a înșela victimele să transfere fonduri, să împărtășească informații sensibile sau să facă clic pe linkuri malițioase.

  • Atacatorii își modifică identitatea expeditorului pentru a face ca mesajul lor SMS să pară că provine de la o sursă de încredere.

  • Ai primit un SMS falsificat? Raportează incidentul autorităților competente imediat.

Tendințele din industria fraudelor online se schimbă la fel de repede cum avansează tehnologia de vârf. În trecut, escrocheriile prin email cu prinți nigerieni erau la modă; astăzi, atacurile prin spoofing SMS sunt.

Spre deosebire de exploatările în care un hacker încearcă să folosească cod pentru a pătrunde într-o bază de date a utilizatorilor, atacurile prin spoofing SMS se bazează în principal pe manipularea psihologică. Aceasta înseamnă că escrocul va încerca să se prezinte ca o sursă de încredere în încercarea de a înșela victimele nevinovate să transfere fonduri, să împărtășească informații sensibile, cum ar fi detalii ale portofelului, sau chiar să trimită linkuri malițioase care conduc la site-uri de phishing care ar putea goli portofelele victimelor.

În acest articol, vom discuta despre cum funcționează atacurile prin spoofing SMS, diferitele moduri în care atacatorii te pot ținti și cum poți să îți protejezi fondurile.

Ce este spoofing-ul SMS și cum funcționează?

Atacatorul prin spoofing SMS își modifică identitatea expeditorului (numele sau numărul de telefon care apare pe telefonul destinatarului) pentru a face mesajul său text să pară că provine de la o sursă de încredere. Scopul este de a înșela victima să urmeze instrucțiunile din mesaj.

Din cauza modului în care funcționează sistemele SMS, mesajul unui escroc poate apărea în aceeași conversație cu mesaje legitime anterioare de la furnizor, făcând mai greu de distins între comunicările reale și cele frauduloase. Drept urmare, utilizatorii pot fi duși să facă clic pe linkuri malițioase sau să contacteze un escroc pe numărul de telefon fals furnizat.

Cum să identifici și să eviți spoofing-ul SMS?

Chiar și o infrastructură de securitate de vârf poate face puțin pentru a proteja un utilizator care trimite de bunăvoie parola sa unui hacker. Prima linie de apărare este întotdeauna utilizatorul. Pentru a-ți păstra fondurile în siguranță, ar trebui să rămâi vigilent în permanență, făcând din următoarele practici un obicei.

1. Fii atent la mesajele de avertizare cu numere false de suport clienți/securitate

Binance nu îți va trimite niciodată un SMS cerându-ți să suni un număr și să vorbești cu un departament de suport pentru clienți sau de securitate. Orice mesaj de avertizare pe care îl primești care se referă la securitatea activității contului sau transferuri de fonduri și care necesită să suni un număr de telefon este o înșelătorie.

În imaginea de mai sus, mesajele evidențiate sunt falsificate și trimise de un escroc. Contactarea acestor numere va rezulta doar în pierderea de fonduri. Amintește-ți să contactezi doar prin canalele oficiale de suport, disponibile în aplicație sau pe site-ul oficial.

2. Ferește-te de linkuri suspecte

Nu face clic pe linkuri trimise prin mesaj text. Linkurile ar putea duce la site-uri de phishing care încearcă să fure acreditivele tale, cum ar fi parolele sau cheile private, sau chiar să instaleze malware pe dispozitivul tău. Asigură-te că folosești doar site-uri oficiale.

Iată câteva exemple de site-uri de phishing care încearcă să pară că sunt afiliate cu Binance. Aceasta nu este o listă cuprinzătoare, dar numele lor de domeniu îți oferă o idee despre cum ar putea arăta un site „fals Binance” al cărui creatori încearcă să înșele utilizatorii.

Cum să te protejezi de escrocheriile cripto prin spoofing SMS

1. Activează-ți Codul Anti-Phishing

Pentru a îmbunătăți securitatea și a combate astfel de escrocherii, am extins utilizarea funcției Cod Anti-Phishing la comunicațiile SMS. Anterior disponibil pentru emailuri, acest cod unic setat de utilizator ajută la verificarea autenticității mesajelor de la Binance. Acum, când primești un SMS de la noi, acesta va include codul tău personalizat – cunoscut doar de tine – permițându-ți să confirmi că mesajul este legitim. Poate fi setat cu ușurință prin aplicație sau pe site:

  • Aplicație: [Profil] > [Informații cont] > [Securitate] > [Cod Anti-Phishing].

  • Website: [Profil] > [Cont] > [Securitate] > [Securitate avansată].

2. Verifică mesajele primite

Verifică întotdeauna sursa unui mesaj primit înainte de a răspunde. Fii precaut cu orice mesaje nesolicitate sau cele care par suspecte. Poți verifica mesajele specifice Binance folosind instrumentul Binance Verify sau trimițând o captură de ecran a mesajului echipei noastre de suport. Pentru alte servicii, ar trebui să trimiți mesaj direct platformei relevante prin site-ul lor oficial sau alte canale de încredere.

3. Activează autentificarea cu doi factori

Autentificarea cu doi factori (2FA) adaugă un strat suplimentar de securitate împotriva atacatorilor care încearcă să obțină acces la conturile tale. Activează întotdeauna 2FA pentru orice cont care o suportă. Binance acceptă acum chei de acces pentru autentificări sigure și mai rapide. Folosește-le pentru 2FA pe dispozitive pentru a activa o protecție mai convenabilă și robustă decât parolele.

4. Nu împărtăși informații personale

Evită să împărtășești informații sensibile (de exemplu, parole, numere de card de credit, numere de securitate socială și alte identificatoare emise de guvern) prin mesaje text, mai ales cu contacte neverificate.

Exemple din viața reală de atacuri prin spoofing SMS

Exemplul 1: Activitate falsă a contului

Escrocii adoră să profite de sentimentul de anxietate al unei victime și folosesc mesaje care ar putea provoca reacții impulsive într-un utilizator. Ei folosesc adesea mesaje care avertizează despre autentificări false din alte țări sau activitate a contului legată de retrageri sau API-uri, afirmând că utilizatorul trebuie să contacteze un număr de suport fals. Criminalii pot include chiar „numere de referință” care fac să pară că utilizatorul vorbește de fapt cu un agent real.

Sunarea acestor numere rezultă de obicei în convingerea victimei de a transfera fonduri către un alt portofel pentru „siguranță”, în timp ce, de fapt, toate fondurile vor fi trimise escrocului.

Exemplul 2: „Anularea retragerii”

Un utilizator, pe care îl vom numi Brad, primește un mesaj SMS de la cineva cu o adresă de expeditor „Binance”. Mesajul îi amintește lui Brad să „anuleze retragerea sa curentă.” Brad, crezând că mesajul este oficial, se conectează pe site-ul de phishing.

Hackerul reușește să folosească numele de utilizator al lui Brad, parola și 2FA pentru a se conecta la site-ul oficial Binance și a iniția o retragere de numerar.

În acest exemplu, utilizatorul nu a reușit să facă două lucruri:

  • Verifică linkul pe Binance Verify.

  • Verifică din nou mesajul real 2FA, care de fapt spunea că codul 2FA era folosit pentru a iniția o retragere, nu pentru a anula una.

Exemplul 3: „Verifică” sau „îmbunătățește” contul

Mulți dintre utilizatorii noștri au raportat că au primit un SMS falsificat cu un link pentru a „verifica” sau „îmbunătăți” conturile lor sau pentru a trimite un fel de verificare. Aceste mesaje afirmau, de asemenea, că neefectuarea acțiunilor necesare va duce la blocarea sau suspendarea contului. În realitate, linkul din mesajul text duce întotdeauna la un site de phishing destinat să fure fondurile tale sau să obțină acces la contul tău.

Dacă ai fost țintit de un SMS falsificat

  • Dacă suspectezi că cineva ți-a trimis un SMS falsificat, contactează imediat o autoritate relevantă de aplicare a legii. Dacă SMS-ul falsificat este legat de Binance, te rugăm să depui de asemenea un raport echipei de suport Binance.

  • Dacă contul tău a fost compromis, blochează-ți creditul pentru a preveni criminalii să deschidă conturi noi în numele tău, pe lângă blocarea cardurilor de credit și a conturilor bancare. Pentru a-ți proteja activele, ar trebui de asemenea să îți dezactivezi contul urmând pașii din acest ghid FAQ: Cum să dezactivez contul meu Binance.

  • Nu trimite niciodată detaliile contului tău Binance, codul 2FA sau alte informații financiare nimănui, chiar dacă cei care le solicită par legitimi la prima vedere. Pe lângă spoofing-ul SMS, escrocii pot încerca de asemenea să te înșele prin email sau alte canale.

  • Verifică cu atenție orice domeniu legat de Binance pe Binance Verify. Notează, totuși, că instrumentul nu este infailibil. Ar trebui să fii în continuare prudent dacă simți că ceva este în neregulă.

Pentru informații generale despre cum să îți protejezi fondurile cripto, poți explora secțiunile de securitate din FAQ-ul nostru și blogurile noastre de securitate.

Gânduri finale

Atacurile prin spoofing SMS se bazează pe manipularea încrederii și a urgenței, mai degrabă decât pe exploatarea slăbiciunilor tehnice. Protejarea activelor tale cripto înseamnă să rămâi vigilent, să pui la îndoială mesajele neașteptate și să folosești măsuri de securitate precum codurile anti-phishing și autentificarea cu doi factori.

Amintește-ți întotdeauna că serviciile legitime nu îți vor cere niciodată să împărtășești informații sensibile sau să suni numere necunoscute prin SMS. Rămânând informat, verificând comunicările cu atenție și raportând activitatea suspectă prompt, poți reduce semnificativ riscurile și îți poți păstra cripto în siguranță de aceste escrocherii înșelătoare.

Lecturi suplimentare

  • Aplicații de portofel false și smishing

  • Rămâi în siguranță de smishing

  • Rămâi în siguranță: Ce sunt atacurile de preluare a contului?