Isti pošiljalac. Ista prepiska. Različite namjere.Prevaranti su pronašli novi način da se infiltriraju u vaše SMS razgovore i to na način koji je izuzetno uvjerljiv. Novi talas phishing napada cilja korisnike Binance platforme, koristeći SMS spoofing kako bi lažna obavještenja izgledala kao da dolaze iz iste konverzacije gdje su i službene Binance poruke. Ove poruke izgledaju stvarno, prepoznatljivo i koriste isti ID pošiljaoca, ali su sve samo ne sigurne.
Šta je SMS Spoofing?
SMS spoofing metoda otežava prepoznavanje poruka koje stižu od prevaranata, povećavajući rizik od prevare i gubitka sredstava. Evo kako ovaj trik funkcioniše:
Žrtva prima SMS o sumnjivoj aktivnosti na računu, koji izgleda kao da dolazi od pouzdanog provajdera poput Binance. Pošto SMS sistem grupiše poruke od istog pošiljaoca, lažna obavještenja se miješaju sa stvarnim, stvarajući utisak autentičnosti. Poruka traži od žrtve da preduzme određenu akciju, na primjer, da pozove broj kako bi "osigurala" svoj račun.
Zamka: Kada žrtva pozove, prevaranti je upućuju na to da premjesti sredstva na "siguran" novčanik – koji je zapravo pod njihovom kontrolom. Seedfraza im može biti poslana putem e-maila, SMS-a, lažne stranice ili čak tokom poziva. Žrtva, uvjerena u to da su sredstva sigurna, izvrši transfer, a prevaranti odmah povuku novac.
Tehnika iza prevare
1. Iskorištavanje slabih SMS gateway-a
Neki SMS gateway-i (sistemi za slanje poruka) imaju sigurnosne propuste. Prevaranti koriste ove slabosti sistema da promijene ID pošiljaoca, čineći da njihove phishing poruke izgledaju kao da dolaze od zvaničnog izvora.
2. Lažiranje ID-a pošiljaoca putem VoIP-a
VoIP (Voice over Internet Protocol) omogućava slanje poziva i poruka putem interneta. Za razliku od običnih SMS-ova, VoIP omogućava korisnicima da prilagode broj ili ime pošiljaoca, što prevaranti koriste da se lažno predstave kao neko iz Binance. Kada poruka stigne na vaš telefon, može se pojaviti u istoj konverzaciji kao stvarne Binance poruke, čineći je uvjerljivijom.
3. Zloupotreba legitimnih SMS kanala kroz sumnjive provajdere
Neki SMS provajderi imaju direktne ugovore sa mobilnim operatorima za slanje poslovnih poruka (kao što su OTP-ovi i obavještenja). Kada prevaranti sarađuju sa neetičkim provajderima, dobijaju pristup ovim visokopouzdanim kanalima. Provajder pomaže da se ubaci lažan ID pošiljaoca prije nego što se poruka pošalje, što zaobilazi standardne provjere i smanjuje šanse da lažna poruka bude blokirana.
Stvarni primjeri
Korisnik Binance usluga, Džek, primio je poruku koja je izgledala kao stvarna. Pojavila se u istoj konverzaciji kao i prethodne zvanične Binance poruke i upozoravala ga je na sumnjive prijave iz različitih gradova. U poruci je pisalo da, ukoliko on nije bio odgovoran za ove prijave, pozove određeni broj.
Džek je pozvao broj. Nedugo nakon toga, primio je zvanični e-mail od Binance za resetovanje lozinke. Međutim, taj e-mail je zapravo bio aktiviran od strane prevaranata, koji su ga prisilili da klikne "Reset Password"na stranici za prijavu, povećavajući pritisak i čineći priču uvjerljivijom.Savršenim tempiranjem, prevaranti su natjerali Džeka da povjeruje u to da je njegov račun stvarno napadnut.
Prevarant, koji se predstavio kao zaposlenik Binance kompanije, dao je Džeku lažnu recovery seed frazu i savjetovao ga da premjesti sredstva na novčanik povezan s ovom fazom. Džek nije znao da je fraza povezana s novčanikom prevaranta.
Kako se zaštititi
Sve ostaje na platformi
Svaka aktivnost na računu, sigurnosna upozorenja i podrška dešavaju se unutar Binance aplikacije ili zvanične web stranice – nigdje drugo. Ako SMS poruka traži da pozoveš broj ili klikneš sumnjivi link, nemoj to nikako da uradiš – to je prevara! Ako si u nedoumici, koristi Binance Verify da provjeriš link, e-mail ili kontakt.
Postavi Antiphishing kod
Ovaj kod od osam karaktera pojavljuje se u svakoj zvaničnoj e-mail poruci ili obavještenju od Binance-a, pomažući ti da potvrdiš autentičnost. Ako ga nema, budi oprezan. Ukoliko ga još uvijek nemaš – podesi ga sada ovdje.
Informiši se
Prevaranti stalno smišljaju nove trikove, međutim, znanje je tvoje najbolje oružje. Za najnovije informacije o prevarama, taktikama preuzimanja računa i trendovima prati Binance Risk Sniper na Square-u (www.binance.com/en/square). Za dodatne vještine u prepoznavanju prevara, posjeti Binance Academy(https://academy.binance.com/en).
Komentari (0)
POŠALJI KOMENTAR