1. O que é o Golpe de Phishing por SMS?
Os golpes de SMS são uma forma comum de ataque on-line. Os golpistas alteram maliciosamente o ID do remetente e usam métodos técnicos para se passar por instituições como bancos e operadoras de telecomunicações, enviando mensagens SMS falsas aos usuários. Essas mensagens induzem os usuários a clicar em links para roubar informações confidenciais ou instalar aplicativos piratas no telefone do destinatário.
2. Tipos de Golpes de SMS
1. ID de Remetente Falsa
Os hackers criam uma ID falsa para substituir a genuína, fazendo-se passar por entidades como a BingX para enviar textos de phishing que aparecem como mensagens oficiais (por exemplo, códigos de autenticação de dois fatores), mascarando suas verdadeiras origens.
2. Golpes de Transferência
Os fraudadores alegam que o destinatário ganhou um prêmio e solicitam informações bancárias para depositar o dinheiro do prêmio ou solicitam que o destinatário acesse um link para reivindicá-lo.
3. Ameaças ou Assédio
Os criminosos enviam mensagens ameaçadoras ou inadequadas para extorquir dinheiro. Por exemplo, ameaçar desativar a conta do destinatário, explorando seu medo de perder bens.
3. Como Evitar Fraudes por SMS
1. Verifique as Mensagens
Sempre verifique cuidadosamente a origem da mensagem antes de responder ou clicar em um link. Entre em contato com o serviço oficial de atendimento ao cliente para verificar a identidade do remetente se tiver alguma dúvida.
2. Ative a Autenticação de Dois Fatores (2FA)
A 2FA adiciona uma camada extra de segurança, dificultando o acesso de hackers à sua conta por meio de golpes de SMS.
3. Não Compartilhe Informações Pessoais
Nunca compartilhe informações confidenciais (como senhas de fundos, números de cartão de crédito, detalhes de login de contas, códigos de verificação, etc.) por SMS, especialmente com contatos não verificados.
4. Não Clique em Links Suspeitos
Os links nas mensagens SMS podem conter vírus ou levar a sites de phishing. Evite clicar nelas para evitar o vazamento de informações pessoais ou a instalação de aplicativos mal-intencionados.
4. Estudos de Caso e Lições
Caso 1: Notificação Falsa de Atualização de Conta
O usuário A recebeu uma mensagem da “BingX” solicitando a atualização de sua conta para continuar usando os serviços BingX. O hacker alterou a identificação do remetente, fazendo com que a mensagem falsa parecesse ter sido enviada pela BingX. O usuário acreditou que a mensagem era legítima e acabou fazendo login em um site de phishing, o que resultou no roubo das credenciais da conta.
Caso 2: Solicitação Falsa de Cancelamento de Retirada
O usuário B recebeu um texto falso confirmando uma retirada. Confundindo-o com uma mensagem legítima, B acessou sua conta em um site de phishing para “cancelar a solicitação de retirada”. O hacker obteve detalhes de login e iniciou uma solicitação de retirada, e B inseriu seu código 2FA no site de phishing, o hacker retirou com sucesso os ativos da conta.
5. Alertas de Segurança BingX
Recentemente, criminosos têm se disfarçado da BingX, enviando mensagens SMS em massa para induzir os usuários a clicar em links de phishing e inserir informações confidenciais. Para combater fraudes em telecomunicações e na Internet e proteger seus ativos, a BingX recomenda aos usuários:
- Use apenas o site oficial da BingX ou o aplicativo oficial correto e tome cuidado com links de sites falsos semelhantes.
- Caso tenha se deparado com esse tipo de golpe, consulte o Guia de Resposta de Emergência do Usuário para saber como entrar em contato com a plataforma para obter ajuda. A BingX responderá ativamente e protegerá os interesses de nossos usuários o máximo possível.
- Não compartilhe suas senhas de conta, códigos SMS, códigos de verificação do Google e quaisquer outras informações privadas com outras pessoas para evitar perdas. Se precisar de ajuda ou tiver alguma dúvida, entre em contato com nosso suporte online 24/7.
