Binance: Penipu telepon bertindak atas nama kami - dan kami tidak berdaya
Korban diberitahu oleh orang tak dikenal bahwa penawaran akan berakhir pada hari yang sama dan disarankan untuk segera mengambil kemenangan mereka dengan mengklik link di pesan SMS. Setelah mengklik tautan berbahaya, menu konteks meminta korban untuk masuk ke akun Binance mereka dan memberikan kata sandi yang diperlukan.
Binance mengakui bahwa skema tersebut merupakan upaya khas serangan spoofing melalui SMS, ketika penyerang menggantikan pengirim pesan sedemikian rupa sehingga pesan di ponsel penerima tampak seolah-olah berasal dari sumber tepercaya. Tujuannya adalah untuk mengelabui korban agar mengikuti instruksi, mencuri data sensitif.
Perusahaan tidak berdaya dalam melawan penipuan tersebut karena teknologi sistem komunikasi GSM di mana pesan SMS beroperasi memungkinkan pengirim untuk mengisi kolom “nama pengirim” secara acak, kata Binance. Operator seluler tidak memeriksa apakah pengirim SMS mempunyai hak hukum untuk menggunakan nama tertentu.
