Binance: Телефонные мошенники действуют от нашего имени — и мы бессильны
Жертвам неизвестные сообщили, что срок действия предложения истекает в тот же день, и рекомендовали срочно забрать выигрыш, кликнув по ссылке в SMS-сообщении. После перехода по вредоносной ссылке контекстное меню предлагало жертве авторизоваться в своей учетной записи на Binance и выдать необходимые пароли.
В Binance признались, что схема представляет собой типичную попытку спуфинг-атаки через СМС, когда злоумышленник подменяет отправителя сообщения таким образом, что на телефоне получателя сообщение отображается как пришедшее из надежного источника. Цель — обманом заставить жертву следовать инструкциям, похищая конфиденциальные данные.
Компания бессильна в борьбе с таким мошенничеством, поскольку технологии системы GSM-связи, в среде которой работают SMS-сообщения, позволяют отправителю произвольно заполнять поле «имя отправителя», заявила Binance. Операторы мобильной связи не проверяют, имеет ли отправитель, отправляющий SMS, законное право использовать конкретное имя.