Uważaj na ten SMS! Wydano ostrzeżenie. Co robić, gdy przyjdzie?

CERT Orange Polska, zespół odpowiedzialny za reagowanie na incydenty bezpieczeństwa komputerowego, wydał ostrzeżenie dotyczące nowej kampanii SMS-owej, która podszywa się pod popularną giełdę kryptowalut Binance. Oszuści wykorzystują tzw. długie numery, które mogą pochodzić z losowo wybranych partii starterów kupowanych na fałszywe dane lub być spoofowane, co utrudnia zablokowanie nadawcy i zapobieganie rozsyłaniu kolejnych fałszywych wiadomości.

Jak działają oszuści?

Fałszywe SMS-y zachęcają odbiorców do kliknięcia w link, który prowadzi do strony internetowej imitującej oficjalną stronę Binance. Strona ta prosi użytkowników o zalogowanie się, niezależnie od tego, czy korzystają z komputera stacjonarnego, czy urządzenia mobilnego. Po wprowadzeniu danych logowania, informacje te są najprawdopodobniej weryfikowane na bieżąco z rzeczywistą bazą danych Binance. Świadczy o tym fakt, że po wpisaniu nieistniejącego loginu i hasła, użytkownik przez kilka sekund obserwuje kręcące się kółko, a następnie otrzymuje komunikat o nieprawidłowym haśle – ciekawie, bez wzmianki o loginie, który nie istnieje w systemie Binance.

Analiza przeprowadzona za pomocą narzędzia URLScan ujawniła, że na tym samym adresie IP znajduje się kilka domen podszywających się pod giełdę kryptowalut. Chociaż te strony zostały już zidentyfikowane jako złośliwe i są blokowane przez przeglądarki, można przypuszczać, że wkrótce pojawią się kolejne.

Co robić, gdy otrzymasz taki SMS?

1. Nie klikaj w linki: Jeśli otrzymasz SMS, który wydaje się podejrzany lub nieoczekiwany, nie klikaj w żadne linki zawarte w wiadomości.
2. Weryfikuj źródło: Przed podjęciem jakichkolwiek działań, upewnij się, że wiadomość pochodzi z zaufanego źródła. Najlepiej zaloguj się na swoje konto Binance bezpośrednio przez oficjalną stronę lub aplikację.
3. Zgłoś próbę oszustwa: Jeśli masz podejrzenia, że wiadomość jest częścią kampanii phishingowej, zgłoś ją do CERT Orange Polska lub bezpośrednio do Binance.
4. Używaj dodatkowych środków ochrony: Włącz weryfikację dwuetapową na wszystkich swoich kontach, aby zwiększyć bezpieczeństwo.

Pamiętaj, że ochrona Twoich danych osobowych i finansowych zaczyna się od Ciebie. Bądź czujny i nie daj się zwieść oszustom wykorzystującym nazwę renomowanej giełdy kryptowalut do kradzieży danych logowania. Uważaj na siebie i swoje pieniądze.