Какво е SMS спуфинг и как да го избегнете

SMS спуфингът е често срещана кибератака. Измамниците използват специализиран софтуер, за да манипулират идентификационния номер на изпращача на SMS, като правят да изглежда, сякаш съобщението идва от легитимен източник, като например банката. По този начин те могат да откраднат чувствителна информация или да изтеглят зловреден софтуер на телефоните на получателите. 

Видове SMS спуфинг

Може да е трудно да се направи разлика между легитимни и фалшиви съобщения. За да се защитите, е от решаващо значение да бъдете бдителни и предпазливи, когато отговаряте на непоискани SMS-и. Ето някои често срещани примери за подправяне на SMS:

• Фалшив идентификатор на подател

Най-често срещаният тип спуфинг е замяната на идентификатора на изпращача с номер или име на авторитетна компания. Например измамниците биха се представяли за Binance или TrustWallet, за да изпратят фишинг SMS. Тези SMS-и ще бъдат групирани в същата нишка като официалните съобщения, като например 2FA кодове. Това е така, защото хакерите са използвали SMS спуфинг, за да манипулират идентификатора на подателя и да прикрият действителния източник на съобщението.

• Фалшив паричен превод

Измамниците ще твърдят, че получателят е спечелил награда. След това ще поискат банковите данни на получателя, за да могат да депозират печалбите или да посетят връзка, за да поискат наградата.

• Тормоз

Това включва изпращане на заплашителни или неподходящи съобщения за сплашване на жертвите им, надявайки се да получат пари от тях. Например заплаха за забрана на акаунта на потребителя. Хакерите често се възползват от страха ви от загуба на активи. В тази ситуация трябва да запазите спокойствие и да проверите съобщението, преди да предприемате действия.

Как да избегнем SMS спуфинг?

• Проверявайте входящите съобщения: Винаги проверявайте отново източника на входящо съобщение, преди да отговорите. Бъдете внимателни към всякакви нежелани съобщения или такива, които изглеждат подозрителни. Когато се съмнявате, можете да се свържете с отдела за обслужване на клиенти на Binance, за да потвърдите самоличността на подателя.
• Активирайте двуфакторно удостоверяване (2FA): 2FA добавя допълнителен слой сигурност към вашите акаунти, което прави по-трудно за хакерите да получат достъп чрез SMS спуфинг.
• Не споделяйте лична информация: Никога не споделяйте чувствителна информация (напр. пароли, номера на кредитни карти и номера на социално осигуряване) чрез текстови съобщения, особено с непроверени контакти.
• Не кликвайте върху подозрителни връзки: Не кликвайте върху връзки, изпратени до вас чрез текстово съобщение, без да проверите легитимността им. Връзките могат да доведат до фишинг уебсайтове, които се опитват да откраднат вашите идентификационни данни за вход или да инсталират зловреден софтуер на вашето устройство. Уверете се, че използвате официалния уебсайт на компанията. Например, ако не сте сигурни дали връзката, имейлът, телефонният номер, WeChat ID, Twitter акаунтът или Telegram ID са официални, можете да ги потвърдите в Binance Verify.

Например, ето списък с подозрителни фишинг уебсайтове, представящи се за Binance.

Примери за SMS спуфинг

1. Фалшиво известие за надграждане на акаунт

Потребител на Binance получи SMS с име на подателя „Binance“, който го моли да надстрои своя акаунт, за да продължи да използва услугите на Binance. 

Хакерите са използвали специализиран софтуер, за да манипулират идентификационния номер на изпращача на SMS, правейки фалшивия SMS да изглежда така, сякаш реално идва от Binance. Тъй като фалшивият SMS попада в същата нишка като официалните съобщения с 2FA код, потребителят предполага, че съобщението е легитимно. След влизане и във фишинг уебсайта, идентификационните данни на акаунта са откраднати от хакери.

2. Фалшива заявка за анулиране на теглене

Друг потребител на Binance получи фалшив SMS за потвърждение на теглене. Потребителят смята, че съобщението е легитимно и влиза в акаунта си на фишинг уебсайта, за да „отмени заявката за теглене“.

След получаване на идентификационните данни на потребителя, хакерът инициира заявка за теглене от неговия акаунт и ги напътства да въведат 2FA кода на фишинг уебсайта. След като потребителят въведе кода, хакерът ще изтегли активите успешно. 

Някои поуки от този пример:

• Потребителят не е проверил URL адреса на уебсайта. Винаги трябва да проверявате получената връзката на Binance Verify, преди да посетите.
• Потребителят смята, че 2FA кодът ще бъде използван за анулиране на заявка за теглене. Въпреки това, ако бяха проверили съобщението внимателно, щяха да забележат, че 2FA кодът е предназначен да потвърди заявка за теглене. Затова проверявайте внимателно, когато получите съобщение с 2FA код. Винаги потвърждавайте използването на 2FA кода, преди да го въведете.

3. Фалшива проверка на акаунт

Няколко потребители на Binance са получили SMS с връзка за проверка или надграждане на своите акаунти, което представлява опит за фишинг за кражба на идентификационните данни на акаунта им.