1. Що таке "SMS-фішинг"?

SMS-фішинг є дуже поширеним видом онлайн-атак. Шахраї спеціально змінюють ідентифікатор відправника та використовують технічні засоби, щоб видавати себе за банки та операторів зв’язку тощо, надсилаючи користувачам підроблені SMS-повідомлення, щоб обманом спонукати користувачів перейти за посиланням, щоб викрасти конфіденційні дані або встановити піратські додатки на телефон одержувача.

 

2. Схеми SMS-фішингу

1. Фейковий ID відправника
Хакери створюють фейковий ID замість справжнього, видаючи себе за компанії, як-от BingX, щоб розсилати фішингові SMS, які виглядають як офіційні повідомлення (наприклад, коди двофакторної автентифікації), приховуючи справжнього відправника.
2. Шахрайство з переказом коштів
Шахраї стверджують, що одержувач виграв приз за участь у події й просять надати банківські реквізити для поповнення або перейти за посиланням, щоб отримати грошовий приз.
3. Погрози або цькування
Злочинці надсилають погрози або зловмисні повідомлення, щоб вибити гроші. Наприклад, з погрозами деактивувати рахунок одержувача, маніпулюючи його страхом втратити активи.

 

3. Як запобігти SMS-фішингу

1. Перевіряйте повідомлення
Завжди ретельно перевіряйте відправника повідомлення, перш ніж відповідати чи переходити за посиланням. У разі сумнівів зверніться до офіційної служби підтримки, щоб установити особу відправника.
2. Активуйте двофакторну автентифікацію (2FA)
2FA передбачає додаткову безпеку, завдяки чому хакерам стає складніше отримати доступ до вашого рахунку за допомогою SMS-фішингу.
3. Не передавайте персональні дані
Не передавайте конфіденційні дані (паролі для активів, номер кредитних карток, дані для входу в акаунт, коди перевірки тощо) через SMS, особливо неперевіреним контактним особам.
4. Не переходьте за підозрілими посиланнями
Посилання в SMS-повідомленнях можуть містити віруси або посилання на фішингові вебсайти. Не переходьте на них, щоб запобігти витоку персональних даних або встановленню зловмисних додатків.

 

4. Кейси та висновки

Кейс 1. Фейкове повідомлення про підвищення рівня акаунту
Користувач A отримав повідомлення начебто від "BingX" з проханням підвищити рівень акаунту, щоб надалі користуватися послугами BingX. Хакер змінив ID відправника, створивши фейкове повідомлення, начебто надіслане BingX. Користувач був переконаний, що повідомлення справжнє, перейшов на фішинговий сайт, у результаті у нього вкрали облікові дані для доступу до акаунту.
Кейс 2. Скасування фейкового запиту на виведення коштів
Користувач B отримав фейкове SMS з підтвердженням виведення коштів. Подумавши, що SMS справжнє, користувач B увійшов на фішинговий сайт, щоб "скасувати запит на виведення коштів". Хакер отримав дані для входу й ініціював запит на виведення коштів. Користувач B ввів код 2FA на фішинговому сайті, і хакер вивів активи з його рахунку.

 

5. Сповіщення про безпеку від BingX

Нещодавно зловмисники почали видавати себе за співробітників BingX і масово розсилати SMS, щоб спонукати користувачів перейти за посиланнями на фішингові сайти та ввести конфіденційні дані. Щоб запобігти телефонному та інтернет-шахрайству та захистити ваші активи, співробітники BingX просять вас:

  • Використовуйте виключно правильний офіційний вебсайт BingX або офіційний додаток і остерігайтесь посилань на схожі фейкові вебсайти.
  • Якщо ви стали жертвою таких схем шахрайства, прочитайте Посібник із реагування на надзвичайні ситуації, щоб дізнатися, як звернутися до нас по допомогу. Співробітники BingX активно реагуватимуть та зроблять усе можливе, щоб захистити інтереси наших користувачів.
  • Щоб уникнути збитків, не повідомляйте іншим користувачам паролі до своїх акаунтів, коди з SMS, коди підтвердження Google та інші персональні дані. Якщо вам потрібна допомога або у вас виникли запитання, зверніться до нашої цілодобової онлайнової служби підтримки.