Недавняя фишинг-кампания затронула пользователей криптобиржи Binance, которые стали мишенью мошенников, копирующих официальный стиль коммуникации платформы. Злоумышленники рассылают текстовые сообщения с предупреждениями о безопасности, предлагая позвонить по указанным номерам, что создает риски, так как обычные защитные системы не могут блокировать телефонные контакты.
Пользователи сообщают о тревожных признаках, таких как необычные входы в учетные записи, новые устройства для двухфакторной аутентификации и подозрительные попытки подключения аппаратных кошельков. Несмотря на отсутствие подтвержденных случаев кражи, клиенты в социальных сетях предостерегают других быть бдительными, напоминая, что Binance не требует телефонных звонков.
Некоторые сообщения поступают с идентификаторов, схожих с официальными адресами Binance, что еще больше запутывает пользователей. Беспокойство усиливается слухами о покупке злоумышленниками данных клиентов на темной паутине, хотя Binance выступила с опровержением, заявив, что утечки из их систем не было.
Служба безопасности Binance считает, что к утечкам могут приводить вредоносные программы, такие как инфостайлеры, которые извлекают личные данные из браузеров. Для повышения безопасности пользователям рекомендовано скачивать программы только из проверенных источников и не сохранять пароли в браузерах.
Чтобы защититься от фишинга, Binance внедрила антифишинг-коды для SMS, что должно помочь клиентам отличать настоящие сообщения от фальшивок.
