Что такое CМС-спуфинг и как его избежать

СМС-спуфинг — распространенная разновидность кибератаки. С помощью специального программного обеспечения мошенники подделывают идентификационные данные отправителя СМС, чтобы казалось, что сообщение получено из законного источника, например от банка. Это позволяет им похитить конфиденциальную информацию или закачать вредоносные программы на телефон жертвы. 

Виды СМС-спуфинга

Отличить подлинные сообщения от поддельных бывает непросто. Чтобы обезопасить себя, необходимо сохранять бдительность и с осторожностью отвечать на любые нежелательные СМС. Вот несколько распространенных примеров СМС-спуфинга.

• Поддельные идентификационные данные отправителя

Самым распространенным видом спуфинга является замена идентификационных данных отправителя на номер или название надежной компании. Например, мошенники, рассылающие фишинговые СМС, могут выдавать себя за представителей Binance или TrustWallet. Такие СМС попадают в ту же переписку, что и настоящие сообщения от подлинного отправителя, например коды 2FA. Причина в том, что хакеры с помощью СМС-спуфинга подделывают идентификационные данные отправителя и скрывают реальный источник сообщения.

• Фальшивый денежный перевод

Мошенники сообщают получателю, что он якобы выиграл приз. Затем они просят его сообщить им свои банковские реквизиты для зачисления выигрыша или перейти по ссылке для получения приза.

• Угрозы

Речь идет о рассылке сообщений с угрозами или неуместным содержанием для запугивания жертв и вымогательства у них денег. Например, это может быть угроза заблокировать аккаунт пользователя. Хакеры часто пользуются чужим страхом потерять активы. В этой ситуации следует сохранять спокойствие и проверить подлинность сообщения, прежде чем действовать.

Как избежать СМС-спуфинга?

• Проверяйте подлинность входящих сообщений. Всегда перепроверяйте источник сообщения, прежде чем отвечать на него. С осторожностью относитесь к любым неожиданным или подозрительным сообщениям. Если у вас возникли сомнения, обратитесь в службу поддержки Binance, чтобы уточнить личность отправителя.
• Включите двухфакторную аутентификацию (2FA). 2FA обеспечивает дополнительную защиту аккаунта, затрудняя доступ к нему со стороны хакеров с использованием СМС-спуфинга.
• Не делитесь конфиденциальной информацией. Никогда не пересылайте конфиденциальные сведения (например, пароли, номера кредитных карт или номера социального страхования) в текстовых сообщениях, особенно в переписке с непроверенными контактами.
• Не переходите по подозрительным ссылкам. Не нажимайте на ссылки, полученные в текстовых сообщениях, не убедившись сначала в их подлинности. Ссылки могут вести на фишинговые сайты, с помощью которых злоумышленники попытаются украсть ваши учетные данные или установить вредоносное ПО на ваше устройство. Используйте только официальные сайты соответствующих компаний. Например, если вы не уверены, что ссылка, адрес электронной почты, номер телефона, номер WeChat, аккаунт в Twitter или Telegram являются официальными, вы можете проверить их с помощью Binance Verify.

Ниже в качестве примера приведен список подозрительных веб-сайтов, которые выдают себя за Binance.

Примеры СМС-спуфинга

1. Поддельное уведомление о повышении уровня аккаунта

Пользователь Binance получает СМС с именем отправителя Binance, в котором ему предлагается повысить уровень своего аккаунта, чтобы продолжить пользоваться услугами Binance. 

С помощью специального ПО хакеры подделывают идентификационные данные отправителя СМС, в результате чего поддельные СМС выглядят так, словно они были отправлены Binance. Поскольку поддельное СМС находится в той же переписке, что и официальные сообщения с кодами 2FA, пользователь принимает его за подлинное. Он входит на фишинговый веб-сайт, вследствие чего хакеры похищают учетные данные его аккаунта.

2. Поддельный запрос на аннулирование вывода

Другой пользователь Binance получает поддельное СМС для подтверждения вывода средств. Он считает его подлинным и входит в свой аккаунт на фишинговом веб-сайте, чтобы «отменить запрос на вывод».

Получив учетные данные пользователя, хакер инициирует запрос на вывод средств с его счета и предлагает ему ввести код 2FA на фишинговом веб-сайте. После того как пользователь вводит код, хакер успешно выводит его активы. 

Чему учит нас этот пример?

• Пользователь не проверил подлинность URL-адреса сайта. Всегда проверяйте полученную ссылку на Binance Verify, прежде чем переходить по ней.
• Пользователь посчитал, что код 2FA используется для отмены запроса на вывод средств. Но если бы он внимательно прочитал сообщение, то заметил бы, что этот код на самом деле должен был подтвердить запрос на вывод. Поэтому всегда внимательно проверяйте сообщения с кодами 2FA. Обязательно уточняйте цель любого кода 2FA, прежде чем вводить его.

3. Фальшивая верификация аккаунта

Несколько пользователей Binance получили СМС со ссылкой для верификации или повышения уровня аккаунта, что на самом деле являлось фишинговой попыткой похитить их учетные данные.