1. Che cos'è la truffa SMS di phishing?

Le truffe via SMS sono una forma comune di attacco online. I truffatori alterano maliziosamente l'ID del mittente e utilizzano metodi tecnici per impersonare istituzioni come banche e operatori di telecomunicazioni, inviando agli utenti falsi messaggi SMS. Questi messaggi inducono gli utenti a cliccare su link per rubare informazioni sensibili o installare applicazioni pirata sul telefono del destinatario.

 

2. Tipi di truffe via SMS

1. ID mittente falso
Gli hacker creano un ID falso per sostituire quello autentico, impersonando entità come BingX per inviare testi di phishing che appaiono come messaggi ufficiali (ad esempio, codici di autenticazione a due fattori), mascherando la loro vera origine.
2. Truffe di trasferimento
I truffatori affermano che il destinatario ha vinto un premio e richiedono informazioni bancarie per depositare il denaro del premio o chiedono al destinatario di accedere a un link per richiederlo.
3. Minacce o molestie
I criminali inviano messaggi minacciosi o inappropriati per estorcere denaro. Ad esempio, minacciando di disabilitare l'account del destinatario, sfruttando la sua paura di perdere asset.

 

3. Come prevenire le truffe via SMS

1. Verifica i messaggi
Verifica sempre attentamente la fonte del messaggio prima di rispondere o cliccare su un link. In caso di dubbi, contattare il servizio clienti ufficiale per verificare l'identità del mittente.
2. Abilitare l'Autenticazione a due fattori (2FA)
La 2FA aggiunge un ulteriore livello di sicurezza, rendendo più difficile per gli hacker accedere al tuo account tramite SMS truffa.
3. Non condividere informazioni personali
Non condividere mai informazioni sensibili (come password del fondo, numeri di carta di credito, dati di accesso all'account, codici di verifica, ecc.) tramite SMS, soprattutto con contatti non verificati.
4. Non cliccare su link sospetti
I link contenuti negli SMS possono contenere virus o portare a siti web di phishing. Evita di cliccarci sopra per evitare la perdita di informazioni personali o l'installazione di applicazioni dannose.

 

4. Casi di studio e lezioni

Caso 1: Notifica di aggiornamento dell'account falsa
L'utente A ha ricevuto un messaggio da "BingX" che chiede di aggiornare il suo account per continuare a utilizzare i servizi di BingX. L'hacker ha alterato l'ID del mittente, facendo apparire il falso messaggio come inviato da BingX. L'utente ha creduto che il messaggio fosse legittimo e ha finito per collegarsi a un sito di phishing, con conseguente furto delle credenziali dell'account.
Caso 2: Finta richiesta di annullamento del prelievo
L'utente B ha ricevuto un falso messaggio di conferma di un prelievo. Scambiandolo per un messaggio legittimo, B è entrato nel suo account su un sito di phishing per "annullare la richiesta di prelievo". L'hacker ha ottenuto i dati di accesso e ha avviato una richiesta di prelievo; B ha inserito il suo codice 2FA sul sito di phishing e l'hacker ha prelevato con successo gli asset dall'account.

 

5. Avvisi di sicurezza di BingX

Recentemente, i criminali si sono mascherati da BingX, inviando messaggi SMS di massa per indurre gli utenti a cliccare su link di phishing e a inserire informazioni sensibili. Per combattere le frodi di telecomunicazione e Internet e proteggere i propri asset, BingX invita gli utenti:

  • Utilizza solo il <sito ufficiale di BingX o l'app ufficiale corretta e fai attenzione ai link di siti web falsi simili.
  • Se si è incappati in una truffa di questo tipo, si prega di consultare la Guida alle emergenze degli utenti per sapere come contattare la piattaforma per ottenere aiuto. BingX risponderà attivamente e salvaguarderà il più possibile gli interessi dei nostri utenti.
  • Non condividere con altri le password degli account, i codici SMS, i codici di verifica di Google e qualsiasi altra informazione privata per evitare perdite. Se hai bisogno di assistenza o hai domande, contatta il nostro supporto online 24 ore su 24.