サイバー犯罪者がBinanceユーザーを狙った新たなフィッシングSMS詐欺を開始
フィッシング詐欺師 は、バイナンスのユーザーをターゲットに、公式な通信を模倣した欺瞞的な手口を使った新たなSMSキャンペーンを開始した。
ユーザーは、新しい2要素認証デバイスや、Ledger Liveのようなアプリとの不正なAPIペアリングなど、不審なアカウント活動を警告するメッセージを受け取ったと報告している。
これらのメッセージは一貫したパターンをたどり、でっち上げられた問題を解決するために電話番号に電話するよう受信者に促すことが多い。
このキャンペーンが特に問題なのは、メッセージが正規のバイナンスのアラートと同じテキストスレッドに表示され、同じ送信者IDを使用していることです。
これによって、本物の通知と偽の通知の境界線が曖昧になり、混乱が生じ、ユーザーのエンゲージメントの可能性が高まる。
悪質なリンクに頼る従来のフィッシングとは異なり、これらのメッセージはユーザーを電話に誘導し、アンチフィッシング・フィルターを効果的に回避している。
まだ被害者は確認されていないが、このサイト上のユーザーたちは、次のように述べている。エックス バイナンスがユーザーに電話をかけるよう要求することは決してないことを他のユーザーに思い出させ、警鐘を鳴らしている。
あるユーザーは、その番号に電話をかけたと主張した。
詐欺師たちは、ダークウェブのフォーラムで発見された過去に流出したバイナンスのユーザーデータを活用して、こうした標的型攻撃を仕掛けているのではないかと推測する人もいる。
あなたは違うの?"のような緊急プロンプトの使用は、心理的プレッシャーを与え、ユーザーのコンプライアンス・リスクをさらに高める。
バイナンス、システムからのデータ流出を否定
最近、詐欺師がどのようにしてユーザーデータを入手したかをめぐって憶測が広がっている。フィッシング・キャンペーン
この情報はダークウェブから入手されたもので、標的を絞った作戦であると多くの人が疑っている。
あるユーザーは、脅威行為者が最近、ジェミニとバイナンスのユーザーの詳細を含むデータベースを提供したと主張し、バイナンスの2019年のKYCデータ流出に関連していると主張した。
しかし、バイナンスはこれに反論し、ハッカーのデータを確認したところ、同社のシステムとの関連は認められなかったと述べた。
この否定にもかかわらず、Binance.USは同社のプラットフォームを装ったフィッシングサイトについて警告を発している。
最近の投稿でX 同取引所は、QRコードやウェブサイトのリンクを慎重に確認するようユーザーに注意を促し、バイナンスが公式チャネル以外で多要素認証(MFA)コードを要求することはないと強調した。
BinanceのCSO、InfoStealerマルウェアの活動で赤旗を掲げる
バイナンスのチーフ・セキュリティ・オフィサーであるジミー・スー氏は、最近多発しているフィッシング詐欺について、バイナンスのシステムへの侵入というよりも、ユーザーのデバイス上のマルウェアが原因であるとして、説得力のある説明をしている。
彼はこう説明した:
「私たちは、フィッシング詐欺師がSMSを通じて私たちや他の合法的な送信者になりすますスミッシング詐欺が増加していることを認識しています。このような詐欺はより本物らしく見え、ユーザーを騙して機密情報を開示させたり、フィッシングリンクをクリックさせたり、資産を失うような送金をさせたりします。"
最近の投稿で、スーはInfoStealersを指摘した。 -ログイン情報、パスワード、クリップボードの内容など、ウェブブラウザから機密データを採取するマルウェアの一種。
同氏は、ソーシャルメディア上のフィッシングリンクや非公式ソフトウェアのダウンロード、悪意のあるブラウザ拡張機能を通じて、ユーザーが無意識のうちにこのようなマルウェアをインストールしてしまうことが多いと警告した。
リスクを軽減するため、スーはユーザーに対し、ブラウザにパスワードを保存しないようにし、ソフトウェアは信頼できる公式ソースからのみダウンロードするよう助言した。
スーは言った:
「これは孤立した事例ではありません。当社のセキュリティチームは、ダークウェブのソースやマルウェアキャンペーンを継続的に監視し、当社のユーザーに対する潜在的な脅威を特定しています"
増大する脅威に対してバイナンス は、フィッシング・コード対策機能をSMS通信にも拡大した。
このユーザー定義コードは、もともとは電子メール用に導入されたものだが、現在では、認可された管轄区域内で取引所から送信されるすべての公式テキストメッセージに埋め込まれている。
これは、ユーザーが簡単にBinanceの通信の信憑性を確認し、不正なメッセージを発見するのに役立ちます。
彼はこう付け加えた:
"バイナンスのSMSメッセージに独自のフィッシング防止コードを組み込むことで、詐欺師がユーザーを欺くことを大幅に難しくしています。"
興味深いことに、登録ユーザーと未登録ユーザーの両方が不審なメールを受け取ったと報告しており、詐欺師がバイナンスのユーザーベース以外の電話番号を含む広範なデータベースから活動している可能性を示唆している。
このことは、この国の経済がますます発展していることを浮き彫りにしている。フィッシングの巧妙化 そして、ユーザーのデジタル衛生の向上が急務となっている。