SMS-спуфінг – це поширений вид кібератаки. Шахраї використовують спеціальне програмне забезпечення для підробляння ідентифікаційних даних відправника SMS, щоб отримувач подумав, що повідомлення надійшло від законного джерела, наприклад, банку. У такий спосіб вони можуть вкрасти конфіденційну інформацію або завантажити шкідливе програмне забезпечення на телефони одержувачів.
Види SMS-спуфінгу
Справжні повідомлення від підроблених може бути складно відрізнити. Щоб захистити себе, дуже важливо залишатися пильними й обережними, відповідаючи на SMS, на які ви не чекали. Ось кілька поширених прикладів SMS-спуфінгу:
Підроблені дані відправника
Найпоширенішим типом спуфінгу є заміна даних відправника номером або назвою авторитетної компанії. Наприклад, шахраї видають себе за Binance або TrustWallet, щоб надіслати фішингові SMS. Ці SMS потрапляють в ту саму гілку, що й офіційні повідомлення, як-от коди 2FA. Це пов’язано з тим, що хакери використовували SMS-спуфінг, щоб підробити дані відправника й приховати фактичне джерело повідомлення.
Підроблений грошовий переказ
Шахраї стверджують, що одержувач виграв приз. Потім вони запитують банківські реквізити одержувача, щоб вони могли здійснити депозит або перейти за посиланням, щоб отримати приз.
Переслідування
У цьому типі спуфінгу шахраї надсилають повідомлення з погрозами або неприйнятним вмістом, щоб залякати свою жертву й вимагати гроші. Наприклад, погрози заблокувати акаунт користувача. Хакери часто користуються вашим страхом втратити активи. У цій ситуації вам слід зберігати спокій і перевірити повідомлення, перш ніж щось робити.
Як уникнути SMS-спуфінгу?
Перевіряти вхідні повідомлення: завжди перевіряйте джерело вхідного повідомлення, перш ніж відповідати. З обережністю ставтеся до будь-яких повідомлень, на які ви не чекали та які здаються підозрілими. Якщо у вас є сумніви, ви можете звернутися до служби підтримки Binance, щоб перевірити особу відправника.
Увімкнути двофакторну аутентифікацію (2FA): 2FA додає додатковий рівень безпеки вашим акаунтам, ускладнюючи доступ до них через SMS-спуфінг.
Не повідомляти персональні дані: ніколи не повідомляйте конфіденційну інформацію (наприклад, паролі, номери кредитних карток і номери соціального страхування) за допомогою текстових повідомлень, особливо неперевіреним контактам.
Не переходьте за підозрілими посиланнями: не переходьте за посиланнями, надісланими вам у текстовому повідомленні, не перевіривши джерело. Посилання можуть вести на фішингові вебсайти, які намагаються викрасти ваші облікові дані або встановити зловмисне програмне забезпечення на вашому пристрої.Переконайтеся, що ви використовуєте офіційний вебсайт компанії. Наприклад, якщо ви не впевнені, чи пов’язані з Binance посилання, адреса електронної пошти, номер телефону, номер WeChat, акаунт у X (Twitter) або Telegram, ви можете перевірити їх на Binance Verify.
Ось список підозрілих фішингових вебсайтів, які видають себе за Binance.
Приклади SMS-спуфінгу
1. Підроблене сповіщення про оновлення акаунту
Користувач Binance отримав SMS з іменем відправника "Binance" з проханням оновити свій акаунт, щоб продовжити користуватися сервісом Binance.
Хакери використовували спеціальне програмне забезпечення для підроблення ідентифікаційних даних відправника SMS, завдяки чому підроблене SMS виглядало так, ніби воно надійшло від Binance. Оскільки підроблене SMS було в тій самій гілці, що й офіційні повідомлення з кодом 2FA, користувач припустив, що воно справді надійшло від Binance. Після того, як користувач перейшов на фішинговий вебсайт, хакери вкрали його облікові дані.
2. Підроблений запит на скасування зняття
Ще один користувач Binance отримав підроблене SMS для підтвердження зняття. Користувач подумав, що повідомлення справді від Binance, і увійшов у свій акаунт на фішинговому вебсайті, щоб "скасувати запит на зняття".
Після отримання облікових даних користувача, хакер ініціював запит на зняття коштів з його акаунту й зробив так, щоб той ввів код 2FA на фішинговому вебсайті. Після того, як користувач ввів код, хакер успішно зняв його активи.
Деякі уроки з цього прикладу:
Користувач не перевірив URL-адресу вебсайту. Ви завжди повинні перевіряти посилання на Binance Verify, перед ніж переходити за ним.
Користувач подумав, що код 2FA використовувався для скасування запитів на зняття. Однак, якби вони уважно перевірили повідомлення, вони б помітили, що код 2FA призначений для підтвердження запиту на зняття. Тому уважно перевіряйте, коли ви отримуєте повідомлення з кодом 2FA. Завжди підтверджуйте використання коду 2FA, перш ніж вводити його.
3. Підроблена верифікація акаунту
Кілька користувачів Binance отримали SMS із посиланням для верифікації або оновлення своїх акаунтів, що було фішинговою спробою вкрасти облікові дані їхніх акаунтів.