Cos'è lo spoofing SMS e come evitarlo

Lo spoofing SMS è un attacco informatico comune. I truffatori utilizzano software specializzati per manipolare l'ID del mittente dell'SMS, facendo sembrare che il messaggio provenga da una fonte legittima, come la banca. In questo modo, possono rubare informazioni sensibili o scaricare malware sui telefoni dei destinatari. 

Tipi di spoofing SMS

Distinguere tra messaggi legittimi e di spoofing può essere complicato. Per proteggerti, è fondamentale rimanere accorto e prudente quando rispondi agli SMS non richiesti. Ecco alcuni esempi comuni di spoofing SMS:

• ID mittente falso

Il tipo più comune di spoofing è la sostituzione dell'ID mittente con un numero o un nome aziendale che ispira fiducia. Ad esempio, i truffatori potrebbero spacciarsi per Binance o TrustWallet e inviare SMS di phishing. Questi SMS sarebbero raggruppati sotto lo stesso thread dei messaggi ufficiali, tra cui i messaggi per i codici 2FA. Questo perché gli hacker hanno utilizzato lo spoofing SMS per manipolare l'ID del mittente e nascondere l'effettiva fonte del messaggio.

• Falso trasferimento di denaro

I truffatori potrebbero comunicare la vincita di un premio alla vittima della truffa. Quindi, chiederebbero anche le coordinate bancarie del destinatario in modo da poter depositare le vincite o, in alternativa, potrebbero invitare il destinatario a visitare un link per riscattare il premio.

• Comportamenti molesti

I truffatori inviano messaggi minacciosi o inappropriati per intimidire le loro vittime, con l'obiettivo di estorcere loro denaro. Ad esempio, potrebbero minacciare di bannare l'account dell'utente. Gli hacker spesso approfittano della paura che puoi avere di perdere i tuoi asset. In questa situazione, dovresti mantenere la calma e verificare il messaggio prima di agire.

Come evitare lo spoofing SMS?

• Verifica i messaggi in arrivo: Controlla sempre la fonte di un messaggio in arrivo prima di rispondere. Fai attenzione ai messaggi non richiesti o a quelli che sembrano sospetti. In caso di dubbio, puoi contattare il Servizio clienti Binance per verificare l'identità del mittente.
• Abilita l'autenticazione a due fattori (2FA): La 2FA aggiunge un ulteriore livello di sicurezza ai tuoi account, rendendo più difficile l'accesso agli hacker tramite lo spoofing SMS.
• Non condividere informazioni personali: Non condividere mai informazioni sensibili (ad es. password, numeri di carta di credito e numeri di previdenza sociale) tramite messaggi di testo, soprattutto con i contatti non verificati.
• Non cliccare su link sospetti: Non cliccare sui link inviati tramite SMS senza verificarne prima la legittimità. I link potrebbero portare a siti web di phishing che tentano di rubare le credenziali di accesso o installare malware sul tuo dispositivo. Assicurati di utilizzare il sito web ufficiale dell'azienda. Ad esempio, se non sei sicuro che un link, un'email, un numero di telefono, un ID WeChat, un account X o un ID Telegram relativi a Binance siano ufficiali, puoi verificarli su Binance Verify.

Ecco un elenco di siti di phishing sospetti che si spacciano per Binance.

Esempi di spoofing SMS

1. Notifica di un falso aggiornamento dell'account

Un utente di Binance ha ricevuto un SMS con il nome del mittente "Binance", in cui gli viene chiesto di aggiornare il proprio account per continuare a utilizzare i servizi di Binance. 

Gli hacker hanno utilizzato un software specializzato per manipolare l'ID del mittente dell'SMS, facendo sembrare che l'SMS falso proviene legittimamente da Binance. Poiché l'SMS falso rientrava nello stesso thread dei messaggi ufficiali con codice 2FA, l'utente ha ipotizzato che il messaggio fosse legittimo. Dopo aver effettuato l'accesso al sito web di phishing, le credenziali del suo account sono state rubate dagli hacker.

2. Falsa richiesta di annullamento del prelievo

Un altro utente di Binance ha ricevuto un falso SMS per confermare un prelievo. L'utente ha pensato che il messaggio fosse legittimo e ha effettuato l'accesso al proprio account sul sito web di phishing per "annullare la richiesta di prelievo".

Dopo aver ottenuto le credenziali dell'utente, l'hacker ha avviato una richiesta di prelievo dall'account della vittima e l'ha guidata nell'inserimento del codice 2FA sul sito web di phishing. Dopo che l'utente ha inserito il codice, l'hacker è riuscito a prelevare i suoi asset. 

Cosa possiamo imparare da questo esempio:

• L'utente non ha verificato l'URL del sito web. Dovresti sempre verificare il link ricevuto su Binance Verify prima di visitare il sito.
• L'utente pensava che il codice 2FA fosse stato utilizzato per annullare una richiesta di prelievo. Tuttavia, se avesse controllato attentamente il messaggio, avrebbe notato che il codice 2FA aveva lo scopo di confermare una richiesta di prelievo. Pertanto, controlla sempre attentamente quando ricevi un messaggio di codice 2FA. Conferma sempre l'utilizzo del codice 2FA prima di inserirlo.

3. Falsa verifica dell'account

Diversi utenti Binance hanno ricevuto SMS con un link per verificare o aggiornare i loro account. Si trattava di un tentativo di phishing per rubare le credenziali del loro account.