SMSフィッシングの見分け方と防止策

 

Bitgetセキュリティチームは先日、業界における複数のSMSフィッシング詐欺に気がつきました。詐欺グループは、送信者のIDを操作するために特別なソフトウェアを使用し、フィッシングSMSメッセージがBitgetから送信されたように見せかけ、同じ受信トレイにまとめて表示されるようにしています。ご自身の資金を守るため、受信したSMSメッセージの内容を注意深く確認しましょう。

SMSフィッシングの特定と防止

● 注意する：同じ送信者IDからのSMSメッセージでも、偽物の可能性があります。詐欺グループはハッキングソフトを使って送信者IDを偽造できます。

● 不審なリンクを避ける：不審なリンクはクリックしないでください。ウェブサイトの信頼性が不確かな場合は、当社の 公式認証チャンネル をご利用ください。

● SMSの内容を確認する：各SMSの目的を考えます。例えば、ウェブサイトが出金キャンセルを指示しているにもかかわらず、SMSが出金を示唆している場合、フィッシングサイトの可能性があります。

● カスタマーサービスにご連絡ください：フィッシングSMSを受信した場合は、すぐにカスタマーサービスにご連絡ください。

よくある詐欺の例

1. 出金が進行中であると騙す詐欺

ハッカーはBitgetの送信者IDを偽造し、「現在出金中です。キャンセルするにはウェブサイトをご覧ください」といったSMSメッセージを送信します。記載されているウェブサイトはフィッシングサイトです。ユーザーがログイン認証情報を入力すると、ハッカーはバックグラウンドでデータを盗みます。ハッカーは、フィッシングページでユーザーを騙して「出金キャンセル」の操作をさせ、代わりに出金を完了させます。

2. APIを作成または変更するよう誘導

APIキーは、取引や出金を含む自動化機能を有効にすることができます。ハッカーは、フィッシングSMSやフィッシングサイトを通じてユーザーに新しいAPIを作成するよう勧め、その後APIを使用して資金を引き出します。

3. システムやアカウントのアップグレードを口実にした詐欺行為

ハッカーは、「ウェブサイトのシステムが更新されており、パスワードを変更するためにウェブサイトにログインする必要があります」または「あなたのアカウントがアップグレードされたので、ウェブサイトにログインする必要があります。そうしないと、あなたの資金は凍結されます」といったフィッシングSMSメッセージを送信します。フィッシングリンクからログインすると、ハッカーはログイン認証情報を盗むことができます。