Як виявити та запобігти SMS-фішингу

Служба безпеки Bitget нещодавно виявила кілька фішингових SMS-шахрайств у галузі. Шахрайські групи використовують спеціалізоване програмне забезпечення для маніпуляцій з ідентифікатором відправника, завдяки чому фішингові SMS-повідомлення виглядають так, ніби вони надіслані Bitget, і часто групуються в одній і тій же поштовій скриньці. Щоб захистити свої кошти, уважно вивчайте зміст усіх отриманих SMS-повідомлень.

Виявлення та запобігання SMS-фішингу

● Будьте обережні: SMS-повідомлення від відправника з одним і тим самим ID можуть бути підробленими. Шахраї можуть підробляти ID відправників за допомогою хакерських програм.

● Уникайте підозрілих посилань: не переходьте на підозрілі посилання. Якщо ви сумніваєтеся в автентичності будь-якого вебсайту, скористайтеся нашим офіційним каналом верифікації для перевірки.

● Перевірте зміст SMS: подумайте про мету кожного SMS. Наприклад, якщо вебсайт пропонує вам скасувати зняття коштів, але в SMS йдеться про те, що ви здійснюєте зняття коштів, можливо, ви маєте справу з фішинговим вебсайтом.

● Зверніться до служби підтримки: якщо ви отримали фішингове SMS, негайно зв'яжіться з нашою службою підтримки для отримання оперативної допомоги.

Типові випадки шахрайства

1. Шахрайство за допомогою неправдивої інформації про зняття коштів

Хакери підробляють ID відправника Bitget і відправляють SMS-повідомлення зі словами: «у вас є ордер на зняття коштів, перейдіть на вебсайт, щоб скасувати його». Такий вебсайт є фішинговим. Як тільки користувач вводить свої облікові дані, хакер викрадає їх у фоновому режимі. Хакери обманом змушують користувачів виконати операцію зі скасування зняття коштів на фішинговій сторінці, яка замість цього завершує зняття коштів.

2. Заклик до створення або зміни API

API-ключі дають змогу використовувати функції автоматизації, включно з торгівлею і зняттям коштів. Хакери закликають користувачів створювати нові API за допомогою фішингових SMS або фішингових вебсайтів, а потім використовувати API для зняття коштів.

3. Шахрайство під виглядом оновлення системи та акаунтів

Хакери розсилають фішингові SMS-повідомлення, стверджуючи, що система вебсайту оновлюється, і вам необхідно увійти на вебсайт, щоб змінити пароль, або що ваш акаунт було оновлено, і ви маєте увійти на вебсайт, інакше ваші кошти буде заморожено. Вхід у систему за фішинговим посиланням дає змогу хакерам вкрасти ваші облікові дані.