В Binance сообщили о волне SMS-атак на пользователей в Украине и дали советы по защите

• В Украине участились случаи мошеннических атак с подменой сообщений — биржа Binance фиксирует все больше подобных обращений от пользователей.
• Команда платформы напомнила о базовых правилах безопасности и основных способах защититься.

В Украине SMS-атаки мошенников фиксируются все чаще: подмена сообщений стала одной из самых распространенных схем обмана пользователей за последние месяцы, рассказали Incrypted в службе поддержки криптовалютной биржи Binance. Как рассказали представители платформы, команда зафиксировала множество обращений с этой проблемой.

Почему это опасно

SMS-подмена (spoofing) — это техника, при которой мошенники отправляют сообщения от «чужого» имени. Телефон не отличает настоящее сообщение от подделки и объединяет все в одну ветку. В результате пользователь видит фейковое SMS рядом с официальными уведомлениями — от банка, мобильного оператора или онлайн-сервиса и верит в его подлинность.

Вся схема держится на психологии, отмечают в команде биржи: создать панику («ваш аккаунт под атакой»), добавить срочности («немедленно позвоните»), смешать настоящее и фейковое и пользователь сам совершает нужные действия.

Как это работает

• Слабые SMS-шлюзы. Часть провайдеров позволяет подменять идентификатор отправителя.
• VoIP-сервисы. Интернет-телефония дает возможность указать любое имя отправителя.
• Серые каналы. Некоторые поставщики массовых рассылок сотрудничают с мошенниками и помогают встраивать фейковые сообщения в «доверенные» каналы.

Реальная история: один из пользователей биржи получил SMS о «подозрительных входах из разных городов». Сообщение появилось в той же ветке, что и настоящие уведомления от биржи. В панике он позвонил по указанному номеру.

Скриншоты: Binance.

Как защититься

Замечайте «красные