Binance: Oszuści telefoniczni działają w naszym imieniu – a my jesteśmy bezsilni
Ofiary zostały poinformowane przez nieznane osoby, że oferta wygasa tego samego dnia i polecono im pilny odbiór wygranej poprzez kliknięcie linku zawartego w wiadomości SMS. Po kliknięciu złośliwego linku menu kontekstowe prosiło ofiarę o zalogowanie się na swoje konto Binance i podanie niezbędnych haseł.
Binance przyznało, że schemat jest typową próbą ataku fałszującego za pośrednictwem SMS-a, gdy atakujący podmienia nadawcę wiadomości w taki sposób, aby wiadomość na telefonie odbiorcy wyglądała tak, jakby pochodziła z zaufanego źródła. Celem jest nakłonienie ofiary do wykonania instrukcji i kradzieży wrażliwych danych.
Firma jest bezsilna w walce z tego typu oszustwami, ponieważ technologia systemu komunikacji GSM, w której działają wiadomości SMS, pozwala nadawcy na losowe wypełnienie pola „nazwa nadawcy”, stwierdził Binance. Operatorzy komórkowi nie sprawdzają, czy nadawca SMS-a ma prawo używać danej nazwy.
