1. O que é o Golpe de Phishing por SMS?
O phishing por SMS, comumente chamado de “smishing”, é uma forma predominante de ataque cibernético em que os fraudadores alteram maliciosamente o ID do remetente para fazer com que as mensagens pareçam ser de bancos ou fontes legítimas. Essa tática é usada na tentativa de roubar informações confidenciais ou instalar aplicativos piratas no telefone do destinatário. É fundamental entender os tipos de golpes de SMS e as medidas para proteger suas informações pessoais e financeiras.
2. Tipos de Golpes de SMS
1. ID de Remetente Falsa
Os hackers criam uma ID falsa para substituir a genuína, fazendo-se passar por entidades como a BingX para enviar textos de phishing que aparecem como mensagens oficiais (por exemplo, códigos de autenticação de dois fatores), mascarando suas verdadeiras origens.
2. Golpes de Transferência
Os fraudadores alegam que o destinatário ganhou um prêmio e solicitam informações bancárias para depositar o dinheiro do prêmio ou solicitam que o destinatário acesse um link para reivindicá-lo.
3. Ameaças ou Assédio
Os criminosos enviam mensagens ameaçadoras ou inadequadas para extorquir dinheiro. Por exemplo, ameaçar desativar a conta do destinatário, explorando seu medo de perder bens.
3. Medidas para Evitar Fraudes com SMS
1. Verifique as Mensagens
Sempre verifique cuidadosamente a origem da mensagem antes de responder, especialmente se ela não for solicitada ou for suspeita. Entre em contato com o serviço oficial de atendimento ao cliente para verificar a identidade do remetente se tiver alguma dúvida.
2. Ative a Autenticação de Dois Fatores (2FA)
A 2FA adiciona uma camada extra de segurança, dificultando o acesso de hackers à sua conta por meio de golpes de SMS.
3. Não Compartilhe Informações Pessoais
Nunca compartilhe informações confidenciais (como senhas de fundos, números de cartão de crédito, detalhes de login de contas) por SMS, especialmente com contatos não verificados.
4. Não Clique em Links Suspeitos
Sempre verifique a legitimidade de qualquer link em mensagens antes de clicar. Clicar pode levá-lo a sites de phishing, onde os golpistas podem roubar suas credenciais de login ou instalar aplicativos mal-intencionados no seu dispositivo.
4. Estudos de Caso e Lições
Caso 1: Notificação Falsa de Atualização de Conta
O usuário A recebeu uma mensagem da “BingX” solicitando a atualização de sua conta para continuar usando os serviços BingX. O hacker alterou a identificação do remetente, fazendo com que a mensagem falsa parecesse ter sido enviada pela BingX. O usuário acreditou que a mensagem era legítima e acabou fazendo login em um site de phishing, o que resultou no roubo das credenciais da conta.
Caso 2: Solicitação Falsa de Cancelamento de Retirada
O usuário B recebeu um texto falso confirmando uma retirada. Confundindo-o com uma mensagem legítima, B acessou sua conta em um site de phishing para “cancelar a solicitação de retirada”. O hacker obteve detalhes de login e iniciou uma solicitação de retirada, e B inseriu seu código 2FA no site de phishing, o hacker retirou com sucesso os ativos da conta.
5. Alertas de Segurança BingX
Recentemente, criminosos têm se disfarçado da BingX, enviando mensagens SMS em massa para induzir os usuários a clicar em links de phishing e inserir informações confidenciais. Para combater fraudes em telecomunicações e na Internet e proteger seus ativos, a BingX recomenda aos usuários:
- Usar apenas o site oficial da BingX ou o aplicativo oficial correto e tomar cuidado com links de sites falsos semelhantes.
- Caso tenha se deparado com esse tipo de golpe, consulte o Guia de Resposta de Emergência do Usuário para saber como entrar em contato com a plataforma para obter ajuda. A BingX responderá ativamente e protegerá os interesses de nossos usuários o máximo possível.
- Não compartilhe suas senhas de conta, códigos SMS, códigos de verificação do Google e quaisquer outras informações privadas com outras pessoas para evitar perdas. Se precisar de ajuda ou tiver alguma dúvida, entre em contato com nosso suporte online 24/7.
Conclusão:
Quando se trata de golpes por SMS, manter-se alerta e cauteloso é sua melhor defesa. Seguindo as sugestões acima, você pode proteger com mais eficiência suas informações pessoais e seus ativos. Sempre verifique todas as mensagens de remetentes desconhecidos, evite clicar em links suspeitos, não divulgue informações pessoais confidenciais e ative a autenticação de dois fatores para aumentar a segurança da conta.