Binance: los estafadores telefónicos actúan en nuestro nombre, y somos impotentes
Personas desconocidas informaron a las víctimas que la oferta expiraría el mismo día y se les recomendó que retiraran sus ganancias urgentemente haciendo clic en un enlace en el mensaje SMS. Después de hacer clic en el enlace malicioso, el menú contextual solicitaba a la víctima que iniciara sesión en su cuenta de Binance y proporcionara las contraseñas necesarias.
Binance admitió que el esquema es un intento típico de un ataque de suplantación de identidad a través de SMS, cuando el atacante reemplaza al remitente del mensaje de tal manera que el mensaje en el teléfono del destinatario parece como si proviniera de una fuente confiable. El objetivo es engañar a la víctima para que siga instrucciones y robar datos confidenciales.
La compañía es impotente en la lucha contra este tipo de fraude porque la tecnología del sistema de comunicación GSM en el que funcionan los mensajes SMS permite al remitente completar aleatoriamente el campo "nombre del remitente", dijo Binance. Los operadores de telefonía móvil no comprueban si el remitente del SMS tiene derecho legal a utilizar un nombre determinado.