Ce este spoofingul prin SMS și cum să îl evitați

Spoofingul prin SMS este un atac cibernetic frecvent. Infractorii folosesc software specializat pentru a manipula identitatea expeditorului SMS-ului, făcând să pară ca și cum ar proveni dintr-o sursă legitimă, cum ar fi banca. În acest fel, pot fura informații sensibile sau pot descărca programe malware pe telefoanele destinatarilor. 

Tipuri de spoofing prin SMS

Poate fi dificil să deosebiți mesajele legitime de cele falsificate. Pentru a vă proteja, este esențial să rămâneți vigilent și precaut atunci când răspundeți la SMS-uri nesolicitate. Iată câteva exemple des întâlnite de spoofing prin SMS:

• Identitate falsă a expeditorului

Cel mai frecvent tip de spoofing este înlocuirea identității expeditorului cu un număr sau un nume al unei entități comerciale cu reputație. De exemplu, escrocii s-ar da drept Binance sau TrustWallet pentru a trimite SMS-uri de phishing. Aceste SMS-uri vor fi grupate sub același fir de conversație ca mesajele oficiale, cum ar fi codurile 2FA. Acest lucru este cauzat de faptul că hackerii au folosit spoofingul prin SMS pentru a manipula ID-ul expeditorului și pentru a ascunde sursa reală a mesajului.

• Transfer de bani fals

Escrocii pretind că destinatarul a câștigat un premiu. Apoi solicită detaliile bancare ale destinatarului, astfel încât să poată depune câștigurile sau să acceseze un link pentru a revendica premiul.

• Hărțuire

Acest lucru implică trimiterea de mesaje amenințătoare sau inadecvate pentru a-și intimida victimele, sperând să stoarcă bani de la acestea. De exemplu, amenințarea de blocare a contului utilizatorului. Hackerii profită adesea de teama dvs. de a pierde active. În această situație, ar trebui să rămâneți calm și să verificați mesajul înainte de a acționa.

Cum să evitați spoofingul prin SMS?

• Verificați mesajele primite: verificați întotdeauna sursa unui mesaj primit înainte de a răspunde. Fiți circumspect în legătură cu orice mesaje nesolicitate sau cu cele care par suspecte. Dacă aveți îndoieli, puteți contacta Asistența pentru clienți Binance pentru a verifica identitatea expeditorului.
• Activați autentificarea cu doi factori (2FA): 2FA adaugă un nivel suplimentar de securitate conturilor dvs., ceea ce face mai dificil pentru hackeri să obțină acces prin spoofingul prin SMS.
• Nu distribuiți informații cu caracter personal: nu distribuiți niciodată informații sensibile (de exemplu, parole, numere de carduri de credit și numere de securitate socială) prin mesaje text, în special către contacte neverificate.
• Nu faceți clic pe linkuri suspecte: nu faceți clic pe niciun link trimis prin mesaj text fără a verifica legitimitatea acestora. Linkurile pot duce la site-uri de phishing care încearcă să vă fure acreditările de conectare sau să instaleze programe malware pe dispozitiv. Asigurați-vă că utilizați site-ul oficial al companiei. De exemplu, dacă nu sunteți sigur că linkul, e-mailul, numărul de telefon, ID-ul WeChat, contul Twitter sau ID-ul Telegram sunt cele oficiale, le puteți verifica pe Binance Verify.

De exemplu, iată o listă de site-uri suspecte de phishing care uzurpă identitatea Binance.

Exemple de spoofing prin SMS

1. Falsă notificare de actualizare a contului

Un utilizator Binance a primit un SMS cu numele expeditorului „Binance”, prin care i se cerea să-și actualizeze contul pentru a continua să utilizeze serviciul Binance. 

Hackerii au folosit software specializat pentru a manipula ID-ul expeditorului SMS-ului, făcând ca SMS-ul fals să pară că provine în mod legitim de la Binance. Deoarece SMS-ul fals se afla sub același fir de conversație ca mesajele oficiale cu cod 2FA, utilizatorul a presupus că mesajul era legitim. După ce s-a conectat la site-ul web de phishing, datele de conectare ale contului său au fost furate de hackeri.

2. Falsă cerere de anulare a retragerii

Un alt utilizator Binance a primit un SMS fals pentru a confirma o retragere. Utilizatorul a considerat că mesajul a fost legitim și s-a conectat la contul său de pe site-ul web de phishing pentru a „anula cererea de retragere”.

După obținerea datelor de autentificare ale utilizatorului, hackerul a inițiat o cerere de retragere din contul său și l-a îndrumat pe utilizator să introducă codul 2FA pe site-ul de phishing. După ce utilizatorul a introdus codul, hackerul și-a retras activele cu succes. 

Câteva lucruri de reținut din acest exemplu:

• Utilizatorul nu a verificat adresa URL a site-ului web. Înainte de a vizita, trebuie să verificați întotdeauna linkul primit pe Binance Verify.
• Utilizatorul a crezut că codul 2FA a fost utilizat pentru a anula cererile de retragere. Cu toate acestea, dacă ar fi verificat cu atenție mesajul, ar fi observat că codul 2FA era destinat să confirme o cerere de retragere. Prin urmare, verificați cu atenție atunci când primiți un mesaj cu cod 2FA. Confirmați întotdeauna utilizarea codului 2FA înainte de a-l introduce.

3. Falsă verificare a contului

Mai mulți utilizatori Binance au primit un SMS cu un link pentru a-și verifica sau actualiza conturile, ceea ce a fost o încercare de phishing pentru a le fura datele de autentificare ale contului.