Gdy dostaniesz tego SMS-a, twoje pieniądze są w niebezpieczeństwie

CERT Orange Polska, jednostka odpowiedzialna za reagowanie na incydenty bezpieczeństwa cybernetycznego, wydała ostrzeżenie dotyczące nowej kampanii SMS-owej, która podszywa się pod popularną giełdę kryptowalut Binance.

Jak działają fałszywe SMS-y?

Oszustwo rozpoczyna się od otrzymania SMS-a, który zachęca do kliknięcia w link prowadzący do strony internetowej. Ta strona, zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych, prosi o zalogowanie się. Gdy użytkownik wpisuje swoje dane logowania, są one najprawdopodobniej sprawdzane na bieżąco z danymi dostępnymi w faktycznym serwisie Binance. Jeśli wpiszesz nieistniejący login i hasło, po kilku sekundach oczekiwania na stronie pojawi się informacja o nieprawidłowym haśle, co jest ciekawe, ponieważ nie otrzymasz informacji o błędnym loginie, co sugeruje, że atakujący skupiają się na hasłach.

Jakie są ryzyka?

Analiza przeprowadzona za pomocą narzędzia URLScan wykazała, że na tym samym adresie IP znajduje się kilka domen podszywających się pod giełdę Binance. Chociaż te strony są obecnie oznaczone jako złośliwe i są wykrywane przez przeglądarki internetowe, istnieje ryzyko, że wkrótce pojawią się nowe, jeszcze niezidentyfikowane strony oszukańcze.

Co robić, gdy otrzymasz taki SMS?

1. Nie klikaj w linki: Jeśli otrzymasz podejrzany SMS, który wydaje się pochodzić od Binance lub innej znanej instytucji, nie klikaj w żadne linki zawarte w wiadomości.
2. Sprawdź adres URL: Zawsze upewnij się, że adres strony, na której się znajdujesz, jest prawidłowy i bezpieczny. Szukaj „https://” na początku adresu oraz symbolu kłódki w pasku adresu przeglądarki.
3. Zgłoś incydent: Jeśli masz podejrzenia, że padłeś ofiarą oszustwa, zgłoś to odpowiednim organom oraz bezpośrednio do Binance, aby mogli podjąć odpowiednie kroki.
4. Używaj dwuetapowego uwierzytelniania: Włączenie dodatkowej warstwy zabezpieczeń na Twoim koncie Binance może znacznie zwiększyć jego bezpieczeństwo.

Pamiętaj o bezpieczeństwie

Oszustwa SMS-owe są coraz bardziej zaawansowane, a oszuści nieustannie szukają nowych sposobów na wyłudzenie danych logowania i pieniędzy. Bądź czujny i zawsze zweryfikuj autentyczność wiadomości, zanim podejmiesz jakiekolwiek działania. Uważaj na siebie i swoje pieniądze, aby nie stać się kolejną ofiarą cyberprzestępców.