Минулого тижня користувачі Binance потрапили під атаку шахраїв, які розіслали фейкові SMS-повідомлення про нібито перемогу в лотереї Binance Mystery Box з призами розміром близько 100 євро в криптовалюті. На телефоні одержувача повідомлення відображалися як з надійного джерела.
Як зазначає видання Finance Magnates, невідомі повідомляли жертвам, що термін дії пропозиції спливає того ж дня, і рекомендували терміново забрати виграш, клікнувши на посилання в SMS-повідомленні. Після переходу за шкідливим посиланням контекстне меню пропонувало жертві авторизуватися у своєму обліковому записі на Binance і видати необхідні паролі.
У Binance повідомили, що схема являє собою типову спробу спуфінгу через СМС, коли зловмисник підміняє дані відправника повідомлення таким чином, що на телефоні одержувача повідомлення відображається як таке, що надійшло з надійного джерела. Мета — обманом змусити жертву слідувати інструкціям, викрадаючи конфіденційні дані.
Компанія заявила, що безсила в боротьбі з таким шахрайством, оскільки технології системи GSM-зв’язку, в середовищі якої працюють SMS-повідомлення, дають змогу відправнику довільно заповнювати поле “ім’я відправника”. Оператори мобільного зв’язку не перевіряють, чи має відправник, який відправляє SMS, законне право використовувати конкретне ім’я. Щоб усунути цю лазівку безпеки в SMS, усьому світу доведеться модифікувати GSM-технологію, що здається Binance нереальним.