Основная мысль
SMS-спуфинг — это тип мошенничества, в котором используется социальная инженерия, чтобы обманом заставить жертв отправить деньги или поделиться конфиденциальной информацией.
Злоумышленники изменяют личность отправителя, чтобы SMS-сообщения выглядели так, как будто они пришли из надежного источника.
Вы получили поддельное SMS-сообщение? Немедленно сообщите о случившемся в правоохранительные органы.
Узнайте о подмене SMS и о том, как защитить ваши криптографические и личные данные от злоумышленников.
Тенденции в сфере мошенничества меняются так же быстро, как и в любой другой отрасли. Раньше электронная афера с нигерийским принцем была очень популярна. В настоящее время наиболее распространенным мошенничеством являются атаки с подменой SMS.
В отличие от эксплойтов, которые представляют собой попытки хакеров использовать код для взлома пользовательских баз данных, атаки с подменой SMS в основном используют социальную инженерию. Это означает, что мошенники попытаются выдать себя за доверенный источник, чтобы обманом заставить ничего не подозревающих жертв отправить деньги или поделиться конфиденциальной информацией, например данными кошелька.
В этой статье мы обсудим механику атак с подменой SMS, различные способы, с помощью которых злоумышленники могут нацелиться на вас, и то, как вы, как пользователь, можете защитить свои средства.
Как работает SMS-спуфинг?
Злоумышленники изменяют личность отправителя (имя или номер телефона, отображаемые на телефоне получателя), чтобы текстовое сообщение выглядело так, как будто оно пришло из надежного источника. Цель — обманом заставить жертву следовать инструкциям в сообщении.
Поддельные SMS-сообщения могут быть отправлены на почтовый ящик вашего телефона с вымышленным именем или номером телефона, или с тем и другим. Например, текст, появляющийся из «Binance», может принадлежать мошеннику, который пытается обманом заставить вас загрузить вредоносное ПО, поделиться данными учетной записи или нажать на вредоносную ссылку.
К сожалению, механизмы, обеспечивающие подмену SMS, во многих регионах мира находятся в «серой зоне» закона. Некоторые страны полностью запретили эту практику, в то время как другим еще предстоит решить проблему злоупотребления изменением личности отправителей SMS.
Фактически, существует несколько законных вариантов использования для изменения имени отправителя, которое отображается на стороне получателя. Например, компания может запустить маркетинговую кампанию по SMS и использовать суббренд вместо основного бренда или номера телефона.
Как распознать и избежать подмены SMS?
Даже ведущая в отрасли инфраструктура безопасности мало что может сделать для защиты пользователей, которые добровольно передают свои пароли хакерам. Первой линией защиты всегда является пользователь. Если вы хотите безопасно хранить свои средства, вы должны всегда сохранять бдительность и сделать следующие действия привычкой.
1. Проверка входящих сообщений
Прежде чем ответить, всегда дважды проверяйте источник входящих сообщений. Будьте осторожны с неожиданными сообщениями или сообщениями, которые кажутся подозрительными. Вы можете проверить персонализированные сообщения Binance с помощью инструмента Binance Verify или отправив скриншот сообщения в нашу службу поддержки. Для получения других услуг вам необходимо отправить сообщение соответствующей платформе напрямую через ее официальный сайт или другие доверенные каналы.
2. Включите двухфакторную аутентификацию.
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности от злоумышленников, пытающихся получить доступ к вашей учетной записи, в том числе посредством подмены SMS. Всегда включайте 2FA для каждой учетной записи, которая ее поддерживает.
При правильном использовании коды 2FA могут помочь защитить вашу учетную запись. Введите код 2FA только на официальном сайте. Обязательно дважды проверьте свои сообщения 2FA, чтобы узнать, для чего они используются.
3. Не разглашайте личную информацию
Избегайте передачи конфиденциальной информации (например, паролей, номеров кредитных карт, номеров социального страхования и других государственных идентификаторов) посредством текстовых сообщений, особенно с непроверенными контактами.
4. Избегайте подозрительных ссылок
Не нажимайте на ссылки, отправленные вам в текстовом сообщении, без предварительной проверки их легитимности. Ссылка может вести на фишинговый веб-сайт, который пытается украсть ваши учетные данные или установить вредоносное ПО на ваше устройство.
Не посещайте сайты с символом «Нет ключа» или незашифрованными URL-адресами (HTTP, а не HTTPS). Всегда проверяйте URL-адрес перед нажатием. Убедитесь, что вы используете только официальные сайты. Например, если вы не уверены, что ссылка, адрес электронной почты, номер мобильного телефона, идентификатор WeChat, учетная запись Twitter или идентификатор Telegram, связанные с Binance, взяты из официального источника, вы можете проверить это на странице Binance Verify
Для получения общей информации о том, как защитить ваши криптофонды, вы можете изучить раздел безопасности нашего Часто задаваемые вопросы или Binance Academy.
Ниже приведен список выявленных нами подозрительных веб-сайтов, которые пытаются выглядеть так, будто они связаны с Binance. Избегайте всех этих сайтов. Доменное имя также дает представление о том, как выглядит «фейковый» сайт Binance, который пытается ввести пользователей в заблуждение.
Виды SMS-спуфинга
Цели и механизмы спуфинга SMS-атак могут различаться. Эквивалентом является замена фактического номера или имени отправителя, чтобы мошенники могли выглядеть кем-то другим. Распространенные сценарии того, как кто-то может нацелиться на вас с помощью подмены SMS, включают денежные переводы и подделки с преследованием.
В первом случае мошенники выдают себя за законного поставщика финансовых услуг, такого как Binance, а затем отправляют жертве короткие сообщения, например, о фейковых транзакциях с кэшбэком. В таких сообщениях получателям обычно предлагается отсканировать QR-код или перейти по ссылке для получения кэшбэка.
Подмена SMS также используется сталкерами и киберхулиганами, которые хотят запугать своих жертв, отправляя угрожающие или неуместные сообщения с неизвестных или случайно названных номеров.
Реальные примеры SMS-спуфинга-атак
Пример 1: Поддельное сообщение 2FA
Один пользователь, назовем его Джек, получил сообщение следующего содержания: «Пользователю [Binance] необходимо обновить Web 3.0, чтобы его учетная запись не была отключена. Bianenc.net».
Джек увидел, что отправителем был «Binance» и что сообщение пришло из того же канала, из которого он обычно получал свой код 2FA. Джек предполагает, что это законное сообщение, поэтому заходит на фишинговый сайт и передает мошеннику данные своей учетной записи.
Пример 2. «Отмена вывода средств»
Пользователь, назовем его Брэд, получил SMS-сообщение от кого-то с обратным адресом «Binance». Сообщение напомнило Брэду «отменить выход из игры прямо сейчас». Полагая, что сообщение официальное, Брэд зашел на фишинговый сайт.
Хакеру удалось использовать имя пользователя, пароль и 2FA Брэда, чтобы войти на официальный сайт Binance, а затем вывести наличные.
В этом примере пользователю не удалось сделать две вещи:
Проверьте ссылку на Binance Verify.
Дважды проверьте фактическое сообщение 2FA, которое на самом деле содержит информацию о том, что код 2FA используется для вывода средств, а не для его отмены.
Пример 3. «Подтвердить» или «обновить» учетную запись
Многие из наших пользователей сообщили о получении поддельных SMS-сообщений, содержащих ссылки для проверки или обновления их учетных записей. Как поясняется в сообщении, учетная запись будет заблокирована, если она не предпримет необходимые действия. На самом деле ссылка в текстовом сообщении ведет на фишинговый сайт, предназначенный для кражи данных учетной записи. Обратите внимание, что домены в этих текстовых сообщениях пытаются выглядеть как законные компании.
Если вы являетесь объектом SMS-спуфинга
Если вы подозреваете, что кто-то отправил вам поддельное SMS-сообщение, немедленно обратитесь в соответствующие правоохранительные органы. Если подмена SMS-сообщения связана с Binance, отправьте отчет в команду Поддержка Binance.
Если ваша учетная запись была скомпрометирована, заморозьте свои кредитные карты и банковские счета, а также заморозьте свой кредит, чтобы преступники не могли открыть новые счета на ваше имя. Чтобы защитить свои активы, вам также следует деактивировать свою учетную запись, выполнив действия, описанные в этом руководстве по часто задаваемым вопросам: Как деактивировать мою учетную запись Binance.
Никогда никому не отправляйте данные своей учетной записи Binance, код 2FA или финансовую информацию, даже если лицо, запрашивающее ее, на первый взгляд кажется законным. Помимо подмены SMS, мошенники также могут попытаться обмануть вас по электронной почте или другим каналам.
Дважды проверьте домен, связанный с Binance, в Binance Verify. Однако обратите внимание, что этот инструмент не гарантирует, что вы будете свободны от мошенничества. Вам все равно придется быть осторожным, если вы чувствуете, что что-то не так.
