Основні висновки
Спуфінг SMS – це тип шахрайства, який ґрунтується на психологічних маніпуляціях, щоб обманом змусити жертв надіслати гроші або надати конфіденційну інформацію.
Зловмисники змінюють свою особу відправника, щоб SMS-повідомлення виглядало так, ніби воно надійшло з надійного джерела.
Ви отримали підроблене SMS? Негайно повідомте про подію в правоохоронні органи.
Дізнайтеся про підробку SMS-повідомлень і про те, як захистити свою криптовалюту та особисті дані від зловмисників.
Тенденції в індустрії шахрайства змінюються так само швидко, як ніде в іншому місці. Раніше шахрайство електронною поштою нігерійського принца було в моді; сьогодні це атаки підробки SMS.
На відміну від експлойтів, коли хакер намагається за допомогою коду зламати базу даних користувача, атаки з підробкою SMS-повідомлень передусім використовують психологічні маніпуляції. Це означає, що шахрай намагатиметься видати себе за надійне джерело, намагаючись обманом змусити нічого не підозрюючих жертв надіслати гроші або надати конфіденційну інформацію, наприклад дані гаманця.
У цій статті ми розглянемо, як працюють атаки підробки SMS, різні способи, якими зловмисники можуть націлитися на вас, і як ви як користувач можете захистити свої кошти.
Як працює SMS Spoofing?
Зловмисник змінює свою особу відправника (ім’я або номер телефону, який відображається на телефоні одержувача), щоб текстове повідомлення виглядало так, ніби воно надійшло з надійного джерела. Мета полягає в тому, щоб обманом змусити жертву виконати інструкції в повідомленні.
Підроблене SMS-повідомлення може потрапити у вхідну скриньку вашого телефону під підробленим іменем, номером телефону або тим і іншим. Наприклад, текст, який з’являється від “Binance”, може означати, що шахрай намагається обманом змусити вас завантажити зловмисне програмне забезпечення, надати дані вашого облікового запису або натиснути зловмисне посилання.
На жаль, у багатьох регіонах світу механізми, що дозволяють фальсифікувати SMS-повідомлення, лежать у сірій зоні закону. Деякі країни прямо заборонили цю практику, тоді як інші ще не розглянули проблему зловживання зміною особи відправника SMS.
Насправді існують деякі законні випадки використання для зміни імені відправника, яке відображається на стороні одержувача. Наприклад, компанія може провести SMS-маркетингову кампанію та використовувати суббренд замість основного бренду чи номера телефону.
Як визначити та уникнути підробки SMS?
Навіть провідна в галузі інфраструктура безпеки може зробити мало для захисту користувача, який добровільно надсилає свій пароль хакеру. Першою лінією захисту завжди є користувач. Якщо ви хочете зберегти свої кошти в безпеці, вам слід завжди бути пильними, зробивши наступні дії звичкою.
1. Перевірте вхідні повідомлення
Завжди перевіряйте джерело вхідного повідомлення перед відповіддю. Будьте обережні з будь-якими небажаними повідомленнями або повідомленнями, які здаються підозрілими. Ви можете перевірити повідомлення, що стосуються Binance, за допомогою інструменту Binance Verify або надіславши знімок екрана повідомлення нашій команді підтримки. Для інших послуг вам слід надіслати повідомлення відповідній платформі безпосередньо через їхній офіційний веб-сайт або інші надійні канали.
2. Увімкніть двофакторну аутентифікацію
Двофакторна автентифікація (2FA) додає додатковий рівень безпеки від зловмисників, які намагаються отримати доступ до ваших облікових записів, у тому числі за допомогою SMS-спуфінгу. Завжди вмикайте 2FA для будь-якого облікового запису, який його підтримує.
Коди 2FA за правильного використання можуть допомогти захистити ваш обліковий запис. Вводьте коди 2FA лише на офіційних веб-сайтах і обов’язково ще раз перевірте повідомлення 2FA, щоб дізнатися, для чого воно використовується.
3. Не повідомляйте особисту інформацію
Уникайте обміну конфіденційною інформацією (наприклад, паролями, номерами кредитних карток, номерами соціального страхування та іншими державними ідентифікаторами) через текстові повідомлення, особливо неперевіреним контактам.
4. Уникайте підозрілих посилань
Не натискайте жодних посилань, надісланих вам у текстовому повідомленні, попередньо не перевіривши їх законність. Посилання можуть вести на фішингові веб-сайти, які намагаються викрасти ваші облікові дані або встановити зловмисне програмне забезпечення на вашому пристрої.
Не переходьте на сайти з символами «No Lock» або незашифрованими URL-адресами (HTTP замість HTTPS); завжди перевіряйте URL-адресу перед натисканням. Обов’язково використовуйте лише офіційні сайти. Наприклад, якщо ви не впевнені, чи пов’язане з Binance посилання, електронна адреса, номер телефону, ідентифікатор WeChat, ідентифікатор Twitter або ідентифікатор Telegram є офіційними, ви можете перевірити це на Binance Verify.
Щоб отримати загальну інформацію про те, як захистити свої криптокошти, ви можете ознайомитися з розділами про безпеку в наших поширених запитаннях або Binance Academy.
Ось список підозрілих веб-сайтів, які ми ідентифікували, які намагаються видати себе за зв’язки з Binance. Тримайтеся подалі від усіх. Їхні доменні імена також дають вам уявлення про те, як може виглядати «фальшивий» веб-сайт Binance, творці якого намагаються ввести користувачів в оману.
Види SMS Spoofing
Атаки SMS-підробки можуть відрізнятися за цілями та механізмами. Спільним для них є те, що номер або ім’я справжнього відправника замінюється, що дозволяє шахраям виглядати як хтось інший. Поширені сценарії того, як хтось може націлитися на вас за допомогою підроблених SMS, включають грошові перекази та підробку домагань.
У першому випадку шахраї видаватимуть себе за законного постачальника фінансових послуг, як-от Binance, і повідомлятимуть жертвам про, наприклад, фальшиву транзакцію з поверненням грошей. У таких повідомленнях одержувачам зазвичай вказують сканувати QR-код або перейти за посиланням, щоб отримати кешбек.
Спуфінг SMS також використовується сталкерами та кібер-хуліганами, які хочуть залякати своїх жертв, надсилаючи погрозливі чи неприйнятні повідомлення з невідомих номерів або під випадковими іменами.
Приклади реальних атак SMS Spoofing
Приклад 1: Підроблене повідомлення 2FA
Користувач, якого ми назвемо Джек, отримує повідомлення: «[Binance] Користувачам потрібно оновити Web 3.0, щоб уникнути вимкнення облікових записів. Bianenc.net”
Джек бачить, що відправником є «Binance» і що повідомлення надійшло через той самий канал, з якого він зазвичай отримує свої коди 2FA. Джек припускає, що це офіційне повідомлення, і входить на фішинговий веб-сайт, передаючи дані свого облікового запису шахраю.
Приклад 2. «Скасування зняття коштів»
Користувач, якого ми назвемо Бред, отримує SMS-повідомлення від когось із адресою відправника «Binance». Повідомлення нагадує Бреду «скасувати поточне зняття». Бред, вважаючи, що повідомлення офіційне, заходить на фішинговий сайт.
Хакеру вдається за допомогою імені користувача, пароля та 2FA Бреда увійти на офіційний веб-сайт Binance та ініціювати зняття готівки.
У цьому прикладі користувачеві не вдалося виконати дві речі:
Перевірте посилання на Binance Verify.
Двічі перевірте справжнє повідомлення 2FA, у якому насправді сказано, що код 2FA використовувався для ініціювання виведення, а не для його скасування.
Приклад 3. «Перевірити» або «Оновити» обліковий запис
Багато наших користувачів повідомили про отримання підроблених SMS із посиланням для підтвердження або оновлення свого облікового запису. Як пояснюється в повідомленні, невиконання необхідної дії призведе до блокування облікового запису. Насправді посилання в текстовому повідомленні веде на фішинговий веб-сайт, призначений для викрадення даних облікового запису. Зауважте, що домени в цьому текстовому повідомленні намагаються видати за законні компанії.
Якщо ви потрапили під фальшиве SMS
Якщо ви підозрюєте, що хтось надіслав вам підроблене SMS, негайно зверніться до відповідного правоохоронного органу. Якщо підроблене SMS-повідомлення пов’язане з Binance, також надішліть звіт команді підтримки Binance.
Якщо ваш обліковий запис було зламано, заморозьте ваш кредит, щоб запобігти відкриттю нових облікових записів на ваше ім’я, а також заморозити ваші кредитні картки та банківські рахунки. Щоб захистити свої активи, вам також слід вимкнути обліковий запис, дотримуючись кроків у цьому посібнику із поширеними запитаннями: Як вимкнути мій обліковий запис Binance.
Ніколи нікому не надсилайте повідомлення про дані свого облікового запису Binance, код 2FA або фінансову інформацію, навіть якщо ті, хто запитує це, здаються законними на перший погляд. Окрім підробки SMS-повідомлень, шахраї також можуть намагатися ошукати вас електронною поштою чи іншими каналами.
Ретельно перевірте будь-який домен, пов’язаний з Binance, на Binance Verify. Зауважте, однак, що інструмент не надійний. Ви все одно повинні бути обережними, якщо відчуваєте, що щось не так.
Подальше читання
Знай свою аферу
Будьте в безпеці: що таке атаки на захоплення облікового запису?
Посібник із підроблених програм: як їх виявити та уникнути
