Tội phạm mạng tung ra trò lừa đảo qua tin nhắn SMS mới nhắm vào người dùng Binance

Những kẻ lừa đảo đã phát động một chiến dịch SMS mới nhắm vào người dùng Binance, sử dụng các chiến thuật lừa đảo bắt chước các thông tin liên lạc chính thức.

Người dùng báo cáo rằng họ nhận được tin nhắn cảnh báo về hoạt động tài khoản đáng ngờ, chẳng hạn như thiết bị xác thực hai yếu tố mới hoặc API được ghép nối trái phép với các ứng dụng như Ledger Live.

Những tin nhắn này tuân theo một khuôn mẫu nhất quán và thường nhắc người nhận gọi đến một số điện thoại để giải quyết vấn đề bịa đặt.

Điều khiến chiến dịch này đặc biệt đáng lo ngại là các tin nhắn xuất hiện trong cùng chuỗi văn bản với các cảnh báo hợp lệ của Binance, sử dụng cùng một ID người gửi.

Điều này làm mờ ranh giới giữa thông báo thật và giả, gây nhầm lẫn và tăng khả năng tương tác của người dùng.

Không giống như các nỗ lực lừa đảo truyền thống dựa vào các liên kết độc hại, những tin nhắn này sẽ chuyển hướng người dùng đến các cuộc gọi điện thoại, qua đó vượt qua hiệu quả các bộ lọc chống lừa đảo.

Mặc dù chưa có nạn nhân nào được xác nhận, người dùng trênX (trước đây gọi là Twitter) đã gióng lên hồi chuông cảnh báo, nhắc nhở mọi người rằng Binance không bao giờ yêu cầu người dùng gọi đến một số điện thoại nào.

Một người dùng khẳng định anh ta đã gọi đến số đó.

Một số người suy đoán rằng những kẻ lừa đảo có thể đang lợi dụng dữ liệu người dùng Binance bị rò rỉ trước đó được tìm thấy trên các diễn đàn web đen để thực hiện các cuộc tấn công có chủ đích này.

Việc sử dụng lời nhắc cấp bách như “Không phải bạn à?” sẽ gây thêm áp lực về mặt tâm lý, làm tăng thêm nguy cơ tuân thủ của người dùng.

Binance phủ nhận việc rò rỉ dữ liệu từ hệ thống của mình

Người ta đang đồn đoán về cách những kẻ lừa đảo lấy được dữ liệu người dùng trong thời gian gần đâychiến dịch lừa đảo.

Nhiều người nghi ngờ thông tin này có nguồn gốc từ dark web, ám chỉ một hoạt động có chủ đích.

Một người dùng khẳng định rằng gần đây có một tác nhân đe dọa đã cung cấp cơ sở dữ liệu chứa thông tin chi tiết về người dùng Gemini và Binance, được cho là có liên quan đến vụ rò rỉ dữ liệu KYC năm 2019 của Binance.

Tuy nhiên, Binance đã bác bỏ điều này, tuyên bố rằng họ đã xem xét dữ liệu của tin tặc và không tìm thấy mối liên hệ nào với hệ thống của mình.

Bất chấp sự phủ nhận, Binance.US đã đưa ra cảnh báo về các trang web lừa đảo được thiết kế để mạo danh nền tảng của mình.

Trong một bài đăng gần đây trênX , sàn giao dịch đã cảnh báo người dùng phải xác minh cẩn thận mã QR và liên kết trang web, nhấn mạnh rằng Binance sẽ không bao giờ yêu cầu mã xác thực đa yếu tố (MFA) bên ngoài các kênh chính thức của mình.

Binance CSO đưa ra cảnh báo về hoạt động của phần mềm độc hại InfoStealer

Giám đốc an ninh của Binance, Jimmy Su, đã đưa ra lời giải thích thuyết phục cho làn sóng lừa đảo gần đây, cho rằng vấn đề này là do phần mềm độc hại trên thiết bị của người dùng chứ không phải do vi phạm hệ thống của Binance.

Ông giải thích:

“Chúng tôi nhận thức được tình trạng lừa đảo qua smishing đang gia tăng, trong đó những kẻ lừa đảo phishing đang mạo danh chúng tôi và những người gửi hợp pháp khác qua SMS. Những vụ lừa đảo này có vẻ chân thực hơn, lừa người dùng tiết lộ thông tin nhạy cảm, nhấp vào liên kết lừa đảo hoặc thực hiện chuyển khoản dẫn đến mất tài sản.”

Trong một bài đăng gần đây, Su đã chỉ ra InfoStealers —một loại phần mềm độc hại thu thập dữ liệu nhạy cảm từ trình duyệt web, bao gồm thông tin đăng nhập, mật khẩu và nội dung trong bảng tạm.

Ông cảnh báo rằng người dùng thường vô tình cài đặt phần mềm độc hại này thông qua các liên kết lừa đảo trên mạng xã hội, tải xuống phần mềm không chính thức hoặc tiện ích mở rộng độc hại trên trình duyệt.

Để giảm thiểu rủi ro, Su khuyên người dùng tránh lưu mật khẩu trên trình duyệt và chỉ tải phần mềm từ các nguồn chính thức, đáng tin cậy.

Su nói:

“Đây không phải là trường hợp cá biệt. Nhóm bảo mật của chúng tôi liên tục theo dõi các nguồn dark web và chiến dịch phần mềm độc hại để xác định các mối đe dọa tiềm ẩn đối với người dùng của chúng tôi.”

Để ứng phó với mối đe dọa ngày càng tăng,Binance đã mở rộng tính năng Mã chống lừa đảo để bao gồm cả liên lạc qua SMS.

Mã do người dùng xác định này, ban đầu được áp dụng cho email, hiện được nhúng vào tất cả tin nhắn văn bản chính thức do sàn giao dịch gửi tại các khu vực được cấp phép.

Nó giúp người dùng dễ dàng xác minh tính xác thực của thông tin liên lạc từ Binance và phát hiện tin nhắn lừa đảo.

Ông nói thêm:

“Bằng cách tích hợp mã chống lừa đảo độc đáo vào tin nhắn SMS của Binance, chúng tôi khiến những kẻ lừa đảo khó có thể lừa đảo người dùng hơn đáng kể.”

Điều thú vị là cả người dùng đã đăng ký và chưa đăng ký đều báo cáo rằng họ nhận được tin nhắn đáng ngờ, cho thấy kẻ lừa đảo có thể đang làm việc từ cơ sở dữ liệu rộng hơn bao gồm số điện thoại ngoài cơ sở người dùng Binance.

Điều này làm nổi bật sự gia tăngsự tinh vi của các hoạt động lừa đảo và nhu cầu cấp thiết về việc nâng cao ý thức vệ sinh kỹ thuật số ở người dùng.