Основные выводы
SMS-спуфинг — это тип мошенничества, который полагается на психологическую манипуляцию, чтобы обмануть жертв, заставляя их переводить средства, делиться конфиденциальной информацией или нажимать на вредоносные ссылки.
Злоумышленники модифицируют свою личность отправителя, чтобы сделать так, чтобы их SMS-сообщение выглядело так, как будто оно исходит из надежного источника.
Вы получили поддельное SMS? Немедленно сообщите о происшествии в правоохранительные органы.
Тренды в индустрии онлайн-мошенничества меняются так же быстро, как и развиваются передовые технологии. Ранее мошенничество с письмами от нигерийских принцев было на пике; сегодня это атаки SMS-спуфинга.
В отличие от эксплойтов, где хакер пытается использовать код для взлома базы данных пользователей, атаки SMS-спуфинга в основном полагаются на психологическую манипуляцию. Это означает, что мошенник попытается выдать себя за надежный источник в попытке обмануть ничего не подозревающих жертв, заставляя их переводить средства, делиться конфиденциальной информацией, такой как данные кошелька, или даже отправлять вредоносные ссылки, ведущие на фишинговые сайты, которые могут опустошить кошельки жертв.
В этой статье мы рассмотрим, как работают атаки SMS-спуфинга, различные способы, которыми злоумышленники могут вас нацелить, и как вы можете защитить свои средства.
Что такое SMS-спуфинг и как он работает?
Атакующий SMS-спуфинга модифицирует свою личность отправителя (имя или номер телефона, который отображается на телефоне получателя), чтобы сделать свое текстовое сообщение похожим на то, как будто оно исходит от надежного источника. Цель состоит в том, чтобы обмануть жертву следовать инструкциям в сообщении.
Из-за того, как работают SMS-системы, сообщение мошенника может появляться в той же цепочке разговоров, что и ранее легитимные сообщения от провайдера, что затрудняет различение реальных и мошеннических коммуникаций. В результате пользователи могут быть введены в заблуждение, нажимая на вредоносные ссылки или обращаясь к мошеннику по предоставленному поддельному номеру телефона.
Как идентифицировать и избежать SMS-спуфинга?
Даже ведущая в отрасли инфраструктура безопасности может сделать немного для защиты пользователя, который добровольно отправляет свой пароль хакеру. Первая линия обороны всегда — это пользователь. Чтобы защитить свои средства, вам следует оставаться бдительным в любое время, делая следующие практики привычкой.
1. Обращайте внимание на предупреждающие сообщения с поддельными номерами безопасности/поддержки клиентов
Binance никогда не отправит вам SMS с просьбой позвонить по номеру и поговорить с отделом поддержки клиентов или безопасности. Любое предупреждающее сообщение, которое вы получаете и которое касается безопасности/активности аккаунта или перевода средств и требует от вас звонка на телефонный номер, является мошенничеством.
На изображении выше выделенные сообщения являются поддельными и отправлены мошенником. Связываться с этими номерами только приведет к потере средств. Всегда помните, что следует обращаться только через официальные каналы поддержки, доступные в приложении или на официальном сайте.
2. Избегайте подозрительных ссылок
Не нажимайте на ссылки, отправленные вам через текстовое сообщение. Ссылки могут привести на фишинговые сайты, которые пытаются украсть ваши учетные данные, такие как пароли или закрытые ключи, или даже установить вредоносное ПО на ваше устройство. Убедитесь, что используете только официальные сайты.
Вот несколько примеров фишинговых сайтов, которые пытаются выглядеть так, будто они связаны с Binance. Это не исчерпывающий список, но их доменные имена дают вам представление о том, как может выглядеть "поддельный Binance", создатели которого пытаются ввести пользователей в заблуждение.
Как защитить себя от мошенничества с SMS-спуфингом криптовалюты
1. Включите свой код против фишинга
Чтобы повысить безопасность и бороться с такими мошенничествами, мы расширили использование функции кода против фишинга для SMS-коммуникаций. Ранее доступный для электронных писем, этот уникальный код, установленный пользователем, помогает подтвердить подлинность сообщений от Binance. Теперь, когда вы получаете SMS от нас, он будет содержать ваш персонализированный код — известный только вам — позволяющий вам подтвердить, что сообщение действительно. Его легко установить через приложение или на сайте:
Приложение: [Профиль] > [Информация об аккаунте] > [Безопасность] > [Код против фишинга].
Сайт: [Профиль] > [Аккаунт] > [Безопасность] > [Расширенная безопасность].
2. Проверьте входящие сообщения
Всегда дважды проверяйте источник входящего сообщения перед ответом. Будьте осторожны с любыми непрошенными сообщениями или теми, которые кажутся подозрительными. Вы можете проверить сообщения, специфичные для Binance, с помощью инструмента Binance Verify или отправив скриншот сообщения нашей команде поддержки. Для других услуг вы должны обратиться к соответствующей платформе напрямую через их официальный сайт или другие доверенные каналы.
3. Включите двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности от злоумышленников, пытающихся получить доступ к вашим аккаунтам. Всегда включайте 2FA для любого аккаунта, который это поддерживает. Binance теперь поддерживает пароли для безопасного и более быстрого входа. Используйте их для 2FA на разных устройствах, чтобы обеспечить более удобную и надежную защиту, чем просто пароли.
4. Не делитесь личной информацией
Избегайте обмена конфиденциальной информацией (например, паролями, номерами кредитных карт, номерами социального страхования и другими идентификаторами, выданными государством) через текстовые сообщения, особенно с непроверенными контактами.
Примеры реальных атак SMS-спуфинга
Пример 1: Фальшивая активность аккаунта
Мошенники любят пользоваться чувством тревоги жертвы и используют сообщения, которые могут вызвать рефлекторные реакции у пользователя. Они часто используют сообщения с предупреждением о поддельных входах из других стран или активности аккаунта, связанной с выводами или API, утверждая, что пользователь должен обратиться к поддельному номеру поддержки. Преступники могут даже включать "референсные номера", которые создают впечатление, что пользователь действительно общается с настоящим агентом.
Звонки на эти номера обычно приводят к тому, что жертва убеждается в необходимости перевести средства на другой кошелек для "безопасности", в то время как на самом деле все средства будут отправлены мошеннику.
Пример 2: "Отмена вывода"
Пользователь, которого мы назовем Брэд, получает SMS-сообщение от кого-то с адресом отправителя "Binance". Сообщение напоминает Брэд о "необходимости отменить текущий вывод". Брэд, веря, что сообщение официальное, заходит на фишинговый сайт.
Хакер получает возможность использовать имя пользователя, пароль и 2FA Брэда, чтобы войти на официальный сайт Binance и инициировать вывод средств.
В этом примере пользователь не сделал две вещи:
Проверьте ссылку на Binance Verify.
Дважды проверьте настоящее сообщение 2FA, которое на самом деле гласило, что код 2FA используется для инициирования вывода, а не для отмены.
Пример 3: "Проверить" или "обновить" аккаунт
Многие из наших пользователей сообщили о получении поддельного SMS с ссылкой для "проверки" или "обновления" своих аккаунтов или для подачи какой-либо верификации. Эти сообщения также утверждали, что невыполнение необходимых действий приведет к блокировке или приостановке аккаунта. На самом деле ссылка в текстовом сообщении всегда ведет на фишинговый сайт, созданный для кражи ваших средств или получения доступа к вашему аккаунту.
Если вы стали жертвой поддельного SMS
Если вы подозреваете, что кто-то отправил вам поддельное SMS, немедленно свяжитесь с соответствующими правоохранительными органами. Если поддельное SMS связано с Binance, также подайте отчет в команду поддержки Binance.
Если ваш аккаунт был скомпрометирован, заморозьте свой кредит, чтобы предотвратить открытие новых аккаунтов от вашего имени, кроме замораживания ваших кредитных карт и банковских счетов. Чтобы защитить свои активы, вам также следует отключить свой аккаунт, следуя шагам в этом FAQ-руководстве: Как отключить мой аккаунт Binance.
Никогда не отправляйте данные своего аккаунта Binance, код 2FA или другую финансовую информацию никому, даже если те, кто запрашивает это, сначала выглядят законными. Кроме SMS-спуфинга, мошенники также могут пытаться обмануть вас через электронную почту или другие каналы.
Дважды проверьте любой домен, связанный с Binance, на Binance Verify. Обратите внимание, что этот инструмент не является надежным. Вам все равно следует быть осторожным, если вы чувствуете, что что-то не так.
Для общей информации о том, как защитить свои криптоактивы, вы можете изучить разделы безопасности в нашем FAQ и наши блоги по безопасности.
Заключительные мысли
Атаки SMS-спуфинга полагаются на манипулирование доверием и срочностью, а не на использование технических уязвимостей. Защита ваших криптоактивов означает оставаться бдительным, ставя под сомнение неожиданные сообщения и используя меры безопасности, такие как коды против фишинга и двухфакторная аутентификация.
Всегда помните, что законные услуги никогда не попросят вас делиться конфиденциальной информацией или звонить на неизвестные номера через SMS. Оставаясь информированным, тщательно проверяя коммуникации и быстро сообщая о подозрительной активности, вы можете значительно снизить свои риски и защитить свою крипту от этих обманчивых мошенничеств.
Дополнительное чтение
Поддельные приложения для кошельков и смс-фишинг
Оставайтесь в безопасности от смс-фишинга
Оставайтесь в безопасности: что такое атаки по захвату аккаунта?