Как выявить и предотвратить СМС-фишинг

 

Служба безопасности Bitget недавно заметила несколько фишинговых СМС-мошенничеств в отрасли. Мошенники используют специализированное программное обеспечение для манипуляций с ID отправителя. В результате этого фишинговые СМС выглядят так, как будто они отправлены Bitget. Они часто сгруппированы в одном почтовом ящике. Чтобы защитить свои средства, внимательно изучайте содержание всех полученных СМС-сообщений.

Выявление и предотвращение СМС-фишинга

● Будьте осторожны: СМС-сообщения от отправителя с одним и тем же ID могут быть поддельными. Мошенники могут подделывать ID отправителей с помощью хакерских программ.

● Избегайте подозрительных ссылок: не нажимайте на подозрительные ссылки. Если вы сомневаетесь в подлинности какого-либо сайта, воспользуйтесь нашим официальным каналом верификации для проверки.

● Проверьте содержание СМС: подумайте о цели каждого СМС. Например, если веб-сайт предлагает вам отменить вывод средств, но в СМС говорится, что вы производите вывод средств, возможно, вы имеете дело с фишинговым сайтом.

● Обратитесь в службу поддержки: если вы получили фишинговое СМС, немедленно свяжитесь с нашей службой поддержки для получения оперативной помощи.

Типичные случаи мошенничества

1. Мошенничество с помощью ложной информации о выводе средств

Хакеры подделывают ID отправителя Bitget и отправляют СМС-сообщения со словами: «у вас есть текущий вывод средств, перейдите на сайт, чтобы отменить его». Упомянутый сайт является фишинговым. Как только пользователь вводит свои данные для входа в аккаунт, хакер похищает их в фоновом режиме. Хакеры обманом заставляют пользователей выполнить операцию по отмене вывода средств на фишинговой странице, которая вместо этого завершает вывод средств.

2. Призыв к созданию или изменению API

API-ключи позволяют использовать функции автоматизации, включая торговлю и вывод средств. Хакеры призывают пользователей создавать новые API с помощью фишинговых СМС или фишинговых сайтов, а затем использовать API для вывода средств.

3. Мошенничество под предлогом обновления системы и аккаунтов

Хакеры рассылают фишинговые СМС, утверждая, что система сайта обновляется, и вам необходимо войти на сайт, чтобы изменить пароль, или что ваш аккаунт был обновлен, и вы должны войти на сайт, иначе ваши средства будут заморожены. Вход в систему по фишинговой ссылке позволяет хакерам украсть ваши учетные данные.