Основные выводы

  • SMS-выдача себя за другое лицо — это тип мошенничества, основанный на психологических манипуляциях с целью заставить жертву отправить деньги или поделиться конфиденциальной информацией. 

  • Злоумышленники изменяют личность отправителя, чтобы SMS выглядело так, как будто оно пришло из надежного источника. 

  • Вы когда-нибудь получали поддельное SMS? Немедленно сообщите о происшествии в правоохранительные органы. 

Узнайте о выдаче себя за SMS и о том, как защитить ваши криптовалюты и личные данные от злоумышленников. 

Как и в других секторах, тенденции мошенничества быстро меняются. Раньше наиболее распространенными были мошенничества по электронной почте, отправленные нигерийским принцем, но сегодня преобладают атаки с использованием SMS-сообщений.

В отличие от эксплойтов, в которых хакер пытается использовать код для взлома базы данных пользователя, атаки с использованием SMS-имитации в основном используют психологические манипуляции. Это означает, что мошенник попытается выдать себя за доверенный источник, пытаясь обманом заставить жертв отправить деньги или поделиться конфиденциальной информацией, например данными кошелька. 

В этой статье мы расскажем, как работают атаки с использованием SMS-имитации, различные способы, с помощью которых злоумышленники могут нацелиться на вас, и как вы, как пользователь, можете защитить свои средства. 

Как работает SMS-имитация?

Злоумышленник изменяет личность отправителя (имя или номер телефона, который отображается на телефоне получателя), чтобы его текстовое сообщение выглядело так, как будто оно пришло из надежного источника. Цель здесь — обманом заставить жертву следовать инструкциям в сообщении. 

Поддельное SMS-сообщение может прийти в почтовый ящик вашего телефона под вымышленным именем, поддельным номером телефона или и тем, и другим. Например, текстовое сообщение от Binance на самом деле может быть отправлено мошенником, который пытается обманом заставить вас загрузить вредоносное ПО, поделиться данными вашей учетной записи или нажать на вредоносную ссылку. 

К сожалению, во многих регионах мира механизмы, обеспечивающие подмену SMS, сконцентрированы в неоднозначных правовых условиях. Некоторые страны полностью запретили эту практику, в то время как другим еще предстоит решить проблему злоупотребления идентификатором отправителя SMS. 

На самом деле, есть несколько законных вариантов использования для изменения имени отправителя, отображаемого получателем. Например, компания может запустить маркетинговую кампанию по SMS и использовать суббренд вместо основного бренда или номера телефона. 

Как идентифицировать и избежать атак с использованием SMS-имитации?

Никакая инфраструктура безопасности в отрасли, какой бы сильной она ни была, не может защитить пользователя, который добровольно отправляет свой пароль хакеру, поскольку первой линией защиты всегда является пользователь. Если вы хотите сохранить свои деньги в безопасности, вы должны всегда сохранять бдительность и сделать следующие правила частью своей привычки. 

1. Проверьте входящие сообщения

Всегда проверяйте источник входящего сообщения, прежде чем ответить. Остерегайтесь спама и подозрительных сообщений. Вы можете проверить сообщения для Binance с помощью инструмента Binance Verify или отправив скриншот сообщения в нашу службу поддержки. Для других услуг вам необходимо отправить сообщение на соответствующую платформу напрямую через ее официальный сайт или другие доверенные каналы.

2. Включите двухфакторную аутентификацию. 

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности для защиты от злоумышленников, которые пытаются получить доступ к вашим учетным записям различными способами, включая выдачу себя за другое лицо через SMS. Всегда включайте двухфакторную аутентификацию (2FA) для любой учетной записи, поддерживающей эту функцию. 

При правильном использовании коды двухфакторной аутентификации (2FA) могут помочь защитить вашу учетную запись. Вводите коды 2FA только на официальных сайтах и ​​обязательно проверьте сообщение 2FA, чтобы узнать, для чего оно предназначено. 

3. Не разглашайте личную информацию 

Избегайте передачи конфиденциальной информации (например, паролей, номеров кредитных карт, номеров социального страхования и других государственных идентификаторов) посредством текстовых сообщений, особенно с непроверенными контактами.

4. Избегайте подозрительных ссылок

Не нажимайте на ссылки, отправленные вам в текстовом сообщении, не проверив предварительно их подлинность, поскольку они могут привести вас на фишинговые веб-сайты, которые пытаются украсть ваши учетные данные для входа или установить вредоносное ПО на ваше устройство. 

Не посещайте сайты со значками «Без блокировки» или незашифрованными URL-адресами (HTTP вместо HTTPS) и всегда проверяйте URL-адрес перед нажатием. Обязательно используйте только официальные сайты. Например, если вы не уверены, являются ли ваша ссылка на Binance, адрес электронной почты, номер телефона, идентификатор WeChat, учетная запись Twitter или идентификатор Telegram официальными, вы можете проверить их на Binance Verify. 

Для получения общей информации о том, как защитить ваши криптовалютные средства, вы можете просмотреть разделы безопасности в разделе «Часто задаваемые вопросы» или в Академии Binance. 

Ниже приведен список выявленных нами подозрительных веб-сайтов, которые пытаются выглядеть связанными с Binance. Держитесь подальше от них всех. Доменные имена этих сайтов дают представление о том, как может выглядеть фейковый сайт Binance, создатели которого пытаются ввести пользователей в заблуждение.

Типы атак с использованием SMS-имитаторов

Атаки с использованием SMS-имитации могут различаться по своим целям и механизмам, но все они имеют общую черту — подмену реального номера или имени отправителя, что позволяет мошенникам выдавать себя за другое лицо. Денежные переводы или спам — распространенные сценарии, когда кто-то пытается направить вам поддельное текстовое сообщение.

В первом случае мошенники выдают себя за законного поставщика финансовых услуг, такого как Binance, и отправляют жертвам текстовые сообщения, например, о фальшивой транзакции кэшбэка. В этих сообщениях получателям обычно предлагается отсканировать QR-код или щелкнуть ссылку, чтобы получить возврат денег.

SMS-имитация также является методом, используемым сталкерами и киберхулиганами, которые хотят запугать своих жертв, отправляя угрозы или неуместные сообщения с неизвестных номеров или случайных имен.

Реальные примеры атак с использованием SMS-имитации

Пример 1: Поддельное сообщение 2FA

Пользователь, назовем его Джек, получает сообщение следующего содержания: «Пользователям [Binance] следует перейти на Web 3.0, чтобы избежать отключения учетных записей Bianenc.net».

Джек видит, что отправителем является Binance и что сообщение пришло по тому же каналу, по которому он обычно получает коды 2FA. Джек предполагает, что это официальное сообщение, и заходит на фишинговый сайт, передавая мошеннику данные своей учетной записи.

Пример 2. «Отменить вывод»

Пользователь, назовем его Брэд, получает SMS от кого-то с адресом отправителя Binance. В сообщении содержится напоминание Брэду «Отменить текущий вывод средств». Брэд думает, что сообщение официальное, поэтому заходит на фишинговый сайт. 

Хакер смог использовать имя пользователя, пароль и код двухфакторной аутентификации Брэда, которые были отправлены, для входа на официальный сайт Binance и выполнения транзакции вывода наличных. 

В этом примере пользователь сделал две вещи:

  • Проверьте ссылку на Binance Verify.

  • Дважды проверьте настоящее сообщение с кодом 2FA, в котором фактически указано, что код 2FA был использован для инициирования вывода средств, а не для его отмены. 

Пример 3. «Подтвердить» или «обновить» учетную запись

Многие из наших пользователей сообщили о получении поддельного SMS со ссылкой для подтверждения или обновления своей учетной записи. Согласно сообщению, невыполнение необходимого действия приведет к блокировке аккаунта. Однако ссылка в текстовом сообщении ведет на фишинговый сайт, предназначенный для кражи данных учетной записи. Обратите внимание, что эти текстовые сообщения пытаются выглядеть так, как будто они исходят от законных лиц.

Если вы подверглись атакам с использованием SMS-имитаторов

  • Если вы подозреваете, что кто-то отправил вам фейковое SMS, немедленно обратитесь в соответствующий правоохранительный орган. Если SMS-мошенничество связано с Binance, сообщите об этом в службу поддержки Binance.

  • Если ваша учетная запись была взломана, заморозьте свой кредит, чтобы преступники не могли открыть новые учетные записи на ваше имя, а также заморозьте ваши кредитные карты и банковские счета. Чтобы защитить свои активы, вам также следует деактивировать свою учетную запись, выполнив действия, описанные в этом руководстве по часто задаваемым вопросам: Как деактивировать мою учетную запись Binance.

  • Никогда не отправляйте кому-либо данные своей учетной записи Binance, код двухфакторной аутентификации или финансовую информацию посредством текстовых сообщений, даже если организация, запрашивающая эти данные, на первый взгляд кажется законной. Помимо выдачи себя за SMS, мошенники также могут попытаться обмануть вас по электронной почте или другим каналам. 

  • Дважды проверьте любой домен, связанный с Binance, на Binance Verify. Однако имейте в виду, что этот инструмент не является полностью надежным, и вам следует быть осторожным, если вы чувствуете, что что-то подозрительно. 

Похожие статьи

  • Узнайте о мошенничестве

  • Будьте в безопасности: что такое атаки по захвату учетной записи? 

  • Руководство по поддельным приложениям: как их обнаружить и избежать