Como proteger os teus activos virtuais contra ataques de falsificação de SMS

2023-04-27

Principais conclusões

  • A falsificação de SMS é um tipo de fraude que depende da manipulação psicológica para enganar as vítimas a enviarem dinheiro ou a partilharem informações confidenciais. 

  • Os atacantes modificam a sua identidade de remetente para fazer com que as suas mensagens SMS pareçam vir de uma fonte de confiança. 

  • Já recebeste um SMS falsificado? Denuncia imediatamente o incidente às autoridades de aplicação da lei. 

Sabe mais sobre falsificação de SMS e como proteger os teus dados pessoais e de activos virtuais  contra atacantes. 

As tendências na indústria das fraudes mudam tão rapidamente como em qualquer outro meio. Antes, os “e-mails” do príncipe nigeriano eram a moda; hoje em dia, são os ataques de falsificação de SMS.

Ao contrário das explorações em que um hacker tenta utilizar codificação para invadir uma base de dados de um utilizador, os ataques de falsificação de SMS utilizam, principalmente, a manipulação psicológica. Isto significa que o burlão tentará fazer-se passar por uma fonte de confiança numa tentativa de enganar vítimas desprevenidas e levá-las a enviarem dinheiro ou a partilharem informações confidenciais, como os detalhes da Carteira. 

Neste artigo, iremos analisar o funcionamento dos ataques de falsificação de SMS, as diferentes formas de os atacantes fazerem de ti um alvo e como tu, como utilizador, podes proteger os teus fundos. 

Como funciona a falsificação de SMS?

O atacante modifica a sua identidade de remetente (o nome ou o número de telefone que aparece no telefone do destinatário) para fazer com que a mensagem de texto pareça vir de uma fonte de confiança. O objetivo é enganar a vítima a seguir as instruções fornecidas na mensagem. 

Um SMS falsificado pode chegar à caixa de entrada do teu telefone sob um nome ou número de telefone falsos. Por exemplo, uma mensagem que surja da “Binance” pode tratar-se de um burlão que tenta enganar-te e fazer com que transfiras malware, partilhes detalhes da tua conta ou cliques num link malicioso. 

Infelizmente, os mecanismos que permitem a falsificação de SMS encontram-se numa área legal cinzenta em muitas regiões do mundo. Alguns países proibiram totalmente esta prática, enquanto outros ainda não resolveram o abuso de alterar a identidade de remetente do SMS. 

Existem, de facto, alguns casos de utilização legítimos para alterar o nome de remetente tal como aparece do lado do destinatário. Por exemplo, uma empresa pode fazer uma campanha de marketing por SMS e utilizar uma identidade de submarca em vez da marca ou número de telefone principais. 

Como identificar e evitar falsificações de SMS?

Até mesmo uma infraestrutura de segurança líder na indústria pouco pode fazer para proteger um utilizador que envia a sua palavra-passe de livre vontade a um hacker. A primeira linha de defesa é sempre o utilizador. Se quiseres manter os teus fundos seguros, deves manter-te sempre vigilante, fazendo das seguintes práticas um hábito. 

1. Verifica as mensagens recebidas

Verifica sempre duas vezes a origem de uma mensagem que recebeste antes de responderes. Tem cuidado com quaisquer mensagens não solicitadas ou que pareçam suspeitas. Podes verificar mensagens específicas à Binance utilizando a ferramenta Verificação Binance ou enviando uma captura de ecrã da mensagem para a nossa equipa de apoio ao cliente. Para outros serviços, deves enviar mensagem diretamente à plataforma relevante através do seu website oficial ou de outros canais de confiança.

2. Ativa a autenticação de dois fatores 

A autenticação de dois fatores (A2F) adiciona uma camada extra de segurança contra atacantes que tentam obter acesso às tuas contas, inclusive através da falsificação de SMS. Ativa sempre a A2F para qualquer conta que a disponibilize. 

Os códigos A2F, quando usados corretamente, podem ajudar a proteger a tua conta. Introduz os teus códigos A2F apenas em websites oficiais e verifica duas vezes a mensagem de A2F para verificar a finalidade da sua utilização. 

3. Não partilhes informações pessoais 

Evita partilhar informações confidenciais (por exemplo, palavras-passe, números de cartão de crédito, números de segurança social e outros identificadores emitidos pelo governo) através de mensagens de texto, especialmente com contactos não verificados.

Não cliques em quaisquer links que te sejam enviados através de mensagem de texto sem primeiro verificares a sua legitimidade. Os links podem levar-te a websites de phishing que procuram roubar as tuas credenciais de início de sessão ou instalar malware no teu dispositivo. 

Não acedas a websites com símbolos “Sem cadeado” ou com URL descodificados (HTTP em vez de HTTPS); verifica sempre o URL antes de clicares. Certifica-te de que apenas utilizas websites oficiais. Por exemplo, se não tiveres a certeza se um link, e-mail, número de telefone, ID do WeChat, identificador do Twitter ou ID do Telegram relacionados com a Binance são oficiais, podes verificá-los em Verificação Binance

Para mais informações gerais sobre como protegeres os teus fundos de activos virtuais , podes explorar as secções de segurança nas nossas Perguntas frequentes ou na Binance Academy. 

Aqui está uma lista de websites suspeitos que identificámos e que tentam aparentar ser afiliados à Binance. Mantém-te afastado de todos eles. Os seus nomes de domínio também te dão uma ideia do aspeto de um website “falso da Binance” cujos criadores estão a tentar enganar os utilizadores.

Tipos de falsificação de SMS

Os ataques de falsificação de SMS podem variar nos seus alvos e mecanismos. O que todos têm em comum é que o número ou o nome do verdadeiro remetente é substituído, o que permite aos burlões fazerem-se passar por outra pessoa. Os cenários mais comuns em que alguém te pode atacar com um SMS falsificado incluem transferências de dinheiro e falsificações de assédio.

No primeiro caso, os burlões fazem-se passar por um prestador de serviços financeiros legítimo, como a Binance, e enviam mensagens a vítimas sobre, por exemplo, uma transação de reembolso falsa. Tais mensagens costumam instruir os destinatários a digitalizarem um código QR ou a acederem a um link para reclamarem o seu reembolso.

A falsificação de SMS também é utilizada por perseguidores e assediadores virtuais que querem intimidar as suas vítimas enviando mensagens ameaçadoras ou inapropriadas de números desconhecidos ou sob nomes aleatórios.

Exemplos da vida real de ataques de falsificação de SMS

Exemplo 1: mensagem falsa de A2F

Um utilizador, a quem chamaremos Jack, recebe uma mensagem que diz: “Os utilizadores da [Binance] necessitam de atualizar a Web 3.0 para evitar a desativação das contas. Bianenc.net”

O Jack vê que o remetente é a “Binance” e que a mensagem chegou pelo mesmo canal do qual normalmente recebe os seus códigos A2F. O Jack assume que esta mensagem é oficial e inicia sessão no website de phishing, dando assim os detalhes da sua conta ao burlão.

Exemplo 2: “Cancelamento de levantamento”

Um utilizador, a quem chamaremos Brad, recebe uma mensagem SMS de alguém com um endereço de remetente da “Binance”. A mensagem avisa o Brad para “cancelar o seu levantamento atual”. O Brad, acreditando que a mensagem é oficial, inicia sessão no website de phishing. 

O hacker consegue utilizar o nome de utilizador, a palavra-passe e o A2F do Brad para iniciar sessão no website oficial da Binance e iniciar um levantamento de dinheiro. 

Neste exemplo, o utilizador não fez duas coisas:

  • Verificar o link na Verificação Binance;

  • Verificar duas vezes a verdadeira mensagem de A2F, que na realidade dizia que o código A2F estava a ser utilizado para iniciar um levantamento e não para o cancelar. 

Exemplo 3: "Verificar” ou “Atualizar” a conta

Muitos dos nossos utilizadores informaram-nos de que receberam um SMS falsificado com um link para verificarem ou atualizarem a sua conta. De acordo com a mensagem, o não cumprimento da ação exigida resultaria no bloqueio da conta. Na realidade, o link na mensagem de texto leva a um website de phishing criado para roubar detalhes da conta. Tem em mente que os domínios destas mensagens de texto estão a tentar fazer-se passar por empresas legítimas.

Se foste alvo de um SMS falsificado

  • Se suspeitares que alguém te enviou um SMS falsificado, contacta imediatamente uma autoridade de aplicação da lei relevante. Se o SMS falsificado estiver relacionado com a Binance, apresenta uma denúncia à equipa de apoio ao cliente da Binance.

  • Se a tua conta foi comprometida, congela o teu crédito para impedir que os criminosos abram novas contas em teu nome, para além de congelares os teus cartões de crédito e contas bancárias. Para protegeres os teus ativos, deves também desativar a tua conta seguindo as etapas deste guia de perguntas frequentes: Como desativar a minha conta Binance.

  • Nunca envies um SMS com os detalhes da tua conta Binance, código A2F ou informações financeiras a ninguém, mesmo que quem o solicite pareça legítimo à primeira vista. Além da falsificação de SMS, os burlões também podem tentar defraudar-te através do e-mail ou outros canais. 

  • Verifica cuidadosamente qualquer domínio relacionado com a Binance na Verificação Binance. Nota, no entanto, que a ferramenta não é infalível. Deves ter cuidado se sentires que algo não está certo. 

Leitura adicional

Aviso de Risco: os preços dos ativos virtuais estão sujeitos a elevado risco de mercado e volatilidade de preços. Só deves investir em produtos com os quais estejas familiarizado e onde compreendas os riscos associados. Deves considerar cuidadosamente a tua experiência de investimento financeira, objetivos de investimento e tolerância ao risco. Este material não deve ser interpretado como aconselhamento financeiro. O desempenho passado não é um indicador fiável do desempenho futuro. O valor dos teus ativos virtuais pode descer, bem como subir, e podes não conseguir recuperar o valor inicial. És o único responsável pelas tuas decisões. A Binance não é responsável por quaisquer perdas em que possas incorrer. Para mais informações, consulta os nossos Termos de utilização e Aviso de risco.