На прошлой неделе клиенты крупнейшей в мире криптобиржи Binance стали жертвами атаки мошенников, которые отправляли фейковые SMS-сообщения о победе в лотерее под названием Binance Mystery Box с обещанными призами в размере около 100 евро в криптовалюте.
Мошенники уведомляли потенциальных жертв о том, что срок действия акции истекает в тот же день, советуя срочно забрать выигрыш по предоставленной ссылке в SMS. После перехода по вредоносной ссылке пользователи оставляли свои учетные данные: логины и пароли, в поле, подстроенное под авторизацию на бирже Binance.
Binance признала, что данная схема представляет собой типичную попытку спуфинг-атаки через SMS, когда мошенники изменяют информацию об отправителе так, чтобы сообщение казалось отправленным из доверенного источника. Главная цель - мошенническим образом заставить жертв следовать инструкциям и предоставить свои конфиденциальные данные.
Компания подчеркнула свою беспомощность в борьбе с такими видами мошенничества, поскольку технологии системы GSM-связи используемой для SMS-сообщений позволяют злоумышленникам произвольно указывать отправителя. Операторы мобильной связи не проводят проверку наличия законного права отправителя использовать конкретное имя в поле "имя отправителя".
Биржа Binance отметила, что для устранения этой уязвимости в SMS пришлось бы внести изменения в технологию GSM, что на данный момент кажется непрактичным.
источник
уникальность
