Binance : les fraudeurs téléphoniques agissent en notre nom – et nous sommes impuissants
Les victimes ont été informées par des inconnus que l'offre expirerait le même jour et ont été invitées à récupérer d'urgence leurs gains en cliquant sur un lien dans le message SMS. Après avoir cliqué sur le lien malveillant, le menu contextuel a invité la victime à se connecter à son compte Binance et à fournir les mots de passe nécessaires.
Binance a admis que ce stratagème est une tentative typique d'attaque d'usurpation d'identité par SMS, lorsque l'attaquant remplace l'expéditeur du message de telle manière que le message sur le téléphone du destinataire apparaît comme s'il provenait d'une source fiable. L’objectif est d’amener la victime à suivre les instructions et à voler des données sensibles.
L'entreprise est impuissante dans la lutte contre une telle fraude car la technologie du système de communication GSM dans lequel fonctionnent les messages SMS permet à l'expéditeur de remplir de manière aléatoire le champ « nom de l'expéditeur », a déclaré Binance. Les opérateurs mobiles ne vérifient pas si l'expéditeur du SMS a le droit légal d'utiliser un nom particulier.