В Украине участились случаи SMS-обмана - мошенники всё чаще используют подмену сообщений, чтобы внедрять фейковые уведомления в те же чаты, где приходят официальные сообщения от банков и криптобирж. Как сообщили в службе поддержки Binance, платформа фиксирует рост обращений по этой проблеме.
SMS-спуфинг позволяет злоумышленникам отправлять сообщения от чужого имени. Телефон объединяет их с настоящими уведомлениями, и пользователь не замечает подмены. Далее — классический сценарий: тревожный текст, звонок на «горячую линию», ввод данных или перевод средств.
Мошенники играют на эмоциях - создают панику («ваш аккаунт под атакой»), добавляют срочность («немедленно позвоните»), смешивают реальное и фейковое. Всё держится на психологии.
Как это работает:
- слабые SMS-шлюзы позволяют менять имя отправителя;
- VoIP-сервисы дают возможность указать любой идентификатор;
- «серые» каналы рассылок помогают внедрять фейковые сообщения в доверенные ветки.
Один из пользователей Binance получил SMS о «подозрительных входах». В панике он позвонил по номеру, указанному в сообщении. Мошенники инициировали реальный запрос на восстановление пароля, чтобы усилить легенду, и предложили перевести средства на «защищённый» кошелёк — на самом деле, свой собственный.
Как защититься:
- не реагируйте на призывы действовать немедленно;
- проверяйте наличие Anti-Phishing Code или User ID в сообщениях;
- выполняйте все действия только через официальное приложение или сайт;
- не переходите по подозрительным ссылкам;
- не делитесь кодами и seed-фразами — даже с «поддержкой».
источник
уникальность
