Come identificare e prevenire il phishing tramite SMS

Di recente, il team di sicurezza di Bitget ha riscontrato diverse truffe di phishing nel settore, che vengono effettuate tramite SMS. Le reti di frodatori utilizzano software in grado di manipolare l’ID del mittente, in modo da far sembrare gli SMS di phishing come messaggi inviati da Bitget, addirittura raggruppandoli nella stessa casella di posta. Per proteggere i tuoi fondi, esamina con attenzione il contenuto degli SMS ricevuti.

Identificare e prevenire il phishing tramite SMS

● Presta attenzione: i messaggi SMS provenienti da un mittente con lo stesso ID possono comunque essere falsi. Le reti di frodatori possono falsificare gli ID dei mittenti utilizzando un programma di hacking.

● Evita i link sospetti: non cliccare sui link sospetti. Se non hai certezza dell’autenticità di un sito web, controllalo utilizzando il nostro canale di verifica ufficiale .

● Verifica il contenuto degli SMS: valuta lo scopo di ogni SMS. Ad esempio, se un sito web ti chiede di annullare un prelievo ma l’SMS indica che stai per effettuare un prelievo, potresti avere a che fare con un sito web di phishing.

● Contatta il servizio clienti: se ricevi un SMS di phishing, contatta immediatamente il nostro servizio clienti per ricevere assistenza.

Casi di frode comuni

1. Frode attraverso falsi prelievi in corso

Gli hacker hanno contraffatto l’ID del mittente di Bitget e inviano messaggi SMS con scritto “Hai un prelievo in corso, visita il sito web per annullarlo”. Il sito web menzionato è un sito di phishing. Non appena l’utente inserisce le sue credenziali di accesso, l’hacker sottrae i suoi dati in background. Gli hacker inducono gli utenti a eseguire un’operazione di annullamento del prelievo su una pagina di phishing, che invece finalizza il prelievo.

2. Incoraggiamento a creare o modificare l’API

Le chiavi API possono attivare funzioni automatizzate, tra cui il trading e i prelievi. Gli hacker incoraggiano gli utenti a creare nuove API attraverso SMS o siti web di phishing, per poi utilizzarle al fine di prelevare fondi.

3. Frode con il pretesto di un aggiornamento del sistema e dell’account

Gli hacker inviano SMS di phishing affermando che “il sistema del sito web è in fase di aggiornamento e devi accedere al sito web per modificare la password” o che “il tuo account è stato aggiornato e devi accedere al sito web, altrimenti il ​​tuo i fondi verranno bloccati”. Accedere tramite il link di phishing consente agli hacker di rubare le tue credenziali di accesso.