Мошенники атакуют клиентов Binance через фишинговые SMS-рассылки

Десятки пользователей Binance сообщили о новой мошеннической схеме, в рамках которой киберпреступники рассылают SMS якобы от имени криптобиржи

Почти все проверенные BeInCrypto фишинговые сообщения имеют одинаковый текст и формат. Злоумышленник или целая группа целенаправленно атакуют пользователей Binance.

Хотите всегда быть в курсе главных криптособытий? Подпишитесь на нашу еженедельную рассылку и получайте самые важные новости прямо на почту!

Фишинговая кампания против пользователей Binance

Злоумышленники рассылают поддельные SMS, маскирующиеся под официальные уведомления от Binance. Сообщения содержат предупреждения вроде:

• «Обнаружена новая привязка 2FA к вашему аккаунту»
• «Неожиданное подключение API Binance к Ledger Live»

После этого жертве предлагают срочно позвонить на указанный номер (фейковая служба поддержки).

Некоторые пострадавшие утверждают, что сообщения приходят в тот же чат, в который они получают настоящие уведомления от Binance.

Преступники, стоящие за этой фишинговой кампанией, по-видимому, используют утечки данных пользователей. В прошлом месяце сообщалось о том, что в даркнете продают данные более 230 тыс. пользователей Binance и Gemini. Эксперты по безопасности считают, что утечки произошли из-за фишинговых атак, а не из-за взломов систем криптобирж.

Recordad que aunque os llegue un mensaje por el canal "oficial" de SMS de @binance, JAMÁS debéis hacer click en ningún enlace ni hacer caso de lo que os envíen.Binance nunca os enviará ese tipo de mensajes.¿Queréis saber como actuar o sencillamente lo que hice yo al ver el… pic.twitter.com/plcTc88VlT

В фишинговых сообщениях часто используется вопрос «это не вы?», который побуждает пользователей позвонить по указанному номеру, а не просто перейти по ссылке. Среди злоумышленников именно этот метод даже популярнее, чем сообщения с фишинговыми ссылками.

Binance усиливает защиту от фишинга, добавляя антифишинговый код в SMS

В комментарии для BeInCrypto глава отдела безопасности Binance Джимми Су подтвердил, что криптобиржа осведомлена о росте числа случаев фишинга через SMS.

«Мы знаем о том, что мошенники все чаще выдают себя за нас и других легальных отправителей через SMS. Эти схемы выглядят правдоподобно и заставляют пользователей раскрывать конфиденциальные данные, переходить по фишинговым ссылкам или совершать переводы, что приводит к потере средств», — отметил он.

Су добавил, что Binance расширила функцию антифишингового код на SMS. Ранее она была доступна только для электронной почты. Этот код представляет собой уникальный идентификатор, который пользователь создает самостоятельно, и появляется во всех официальных сообщениях от Binance.

«Расширив уникальный антифишинговый код в SMS, мы значительно усложняем мошенникам задачу обмануть наших пользователей», — заявил Су.

Антифишинговый код уже доступен во всех странах, где Binance работает легально.

По данным Binance, подозрительные сообщения получали как зарегистрированные, так и незарегистрированные пользователи. Это указывает на то, что злоумышленники могут использовать базы данных с номерами телефонов людей, которые даже не пользуются услугами криптобиржи.

Security alert: Beware of fake websites impersonating https://t.co/AZwoBOgsqS.Scammers are using lookalike sites to steal your credentials. We’ll never ask for your password or MFA code outside our site. Always check the URL before logging in. QR codes should always… pic.twitter.com/xX6ahKtm3t

BeInCrypto рекомендует пользователям принимать дополнительные меры: проверять транзакции через официальное приложение или сайт Binance, использовать многофакторную аутентификацию и никогда не передавать данные для входа по телефону. Также важно сообщать о подозрительных сообщениях в службу поддержки торговой площадки.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.

The post Мошенники атакуют клиентов Binance через фишинговые SMS-рассылки appeared first on BeInCrypto.