バイナンス: 電話詐欺師が私たちに代わって行動する - そして私たちは無力
被害者らは見知らぬ人物から、オファーが同日に期限切れになることを知らされ、SMS メッセージ内のリンクをクリックして至急賞金を受け取るよう勧められた。悪意のあるリンクをクリックすると、コンテキスト メニューが表示され、被害者は Binance アカウントにログインし、必要なパスワードを入力するよう求められます。
バイナンスは、このスキームがSMSを介したスプーフィング攻撃の典型的な試みであることを認めた。攻撃者はメッセージの送信者を置き換え、受信者の携帯電話上のメッセージが信頼できる送信元から来たものであるかのように見せかける。目的は、被害者をだまして指示に従わせ、機密データを盗むことです。
バイナンスによると、SMSメッセージが動作するGSM通信システム技術では、送信者が「送信者名」フィールドにランダムに入力できるため、同社はこうした詐欺と戦うには無力だという。携帯電話会社は、SMS の送信者に特定の名前を使用する法的権利があるかどうかを確認しません。