Como identificar e evitar phishing por SMS

A equipe de segurança da Bitget notou recentemente diversos golpes de phishing no mercado enviados por SMS. As redes de fraude usam softwares especializados para manipular a ID do remetente, fazendo com que as mensagens SMS de phishing pareçam ter sido enviadas pela Bitget, geralmente agrupadas na mesma caixa de entrada. Para proteger seus fundos, avalie cuidadosamente o conteúdo das mensagens SMS recebidas.

Identificação e prevenção de phishing por SMS

● Tenha cuidado: as mensagens SMS de mesma ID de remetente podem ser falsas. As redes de fraude podem forjar IDs de remetente usando softwares de hacking.

● Evite links suspeitos: não clique em links suspeitos. Se você não tiver certeza sobre a autenticidade de um site, use nosso Canal oficial de verificação para confirmar.

● Verifique o conteúdo do SMS: reflita sobre o objetivo de cada SMS. Por exemplo, se um site solicitar que você cancele uma retirada, mas o SMS sugerir que você está fazendo uma retirada, você pode estar lidando com um site de phishing.

● Entre em contato com o atendimento ao cliente: se receber um SMS de phishing, entre em contato imediatamente com nosso atendimento ao cliente para ter assistência imediata.

Casos comuns de fraude

1. Fraude por meio de retiradas falsas em andamento

Os hackers falsificam a ID do remetente da Bitget e enviam mensagens SMS alegando que "Você tem uma retirada em andamento, visite o site para cancelar". O site mencionado é um site de phishing. Depois que o usuário insere suas credenciais de login, o hacker rouba seus dados em segundo plano. Os hackers enganam os usuários para realizem uma operação de "cancelamento de retirada" em uma página de phishing, que, em vez disso, conclui uma retirada.

2. Indução para criar ou modificar APIs

As chaves de API podem habilitar recursos de automação, como trading e retiradas. Os hackers incentivam os usuários a criar novas APIs por meio de SMS de phishing ou sites de phishing e, em seguida, usam as APIs para retirar fundos.

3. Fraudes com o pretexto de atualizações de sistemas e contas

Os hackers enviam mensagens SMS de phishing alegando que "o sistema do site está sendo atualizado e você precisa fazer login no site para modificar sua senha" ou "sua conta foi atualizada e você precisa fazer login no site ou seus fundos serão congelados". O login através de um link de phishing permite que os hackers roubem seus dados de login.