バイナンスは11日、ユーザー数十人に対し、実物同様のフィッシングメッセージが送られたと報告した。これらのメッセージは、公式のバイナンスの更新情報として送信される電話番号のSMSとして送信された。
BeInCryptoが確認したほぼすべてのフィッシングテキストは、同じ文言とフォーマットを持っている。これにより、特定の脅威アクターまたは犯罪グループが、洗練されたフィッシングキャンペーンでバイナンスユーザーを狙っていると考えられる。
バイナンス利用者への標的型フィッシング攻撃
Sponsoredメッセージはしばしば、ユーザーの無許可のアカウント活動、例えば新たに追加された2要素認証デバイスについて警告する。
最も一般的には、フィッシングメッセージは、Ledger Liveとの予期しないバイナンスAPIペアリングについてのテキストで続く。受信者は提供された電話番号に電話するよう促される。
一部のターゲットユーザーは、これらのテキストが正当なバイナンス通知と同じスレッドに表示されると主張している。これにより混乱が生じ、関与するよう促される。BeInCryptoの調査によれば、X(旧Twitter)で消費者の苦情が急増している。
多くのユーザーは、詐欺メッセージがバイナンスの正当な通知に使用される送信者IDから発信されたため、不意を突かれたと述べている。
一方で、このキャンペーンの背後にいる犯罪者は、ダークウェブフォーラムで公に報告されたバイナンスユーザーデータの漏洩を利用しているようだ。
先月、推定バイナンスとジェミニの合計23万件のユーザーレコードがダークウェブで販売されていると報告された。セキュリティ専門家は、これらの漏洩が直接のシステム侵害ではなく、フィッシング攻撃を通じて発生したと示唆している。
Sponsored Sponsored疑われる脅威アクターのグループは、漏洩した情報(名前、電話番号、メール)を使用して、正当性を装ったターゲットメッセージを作成している可能性が高い。
また、フィッシング試行で見られるパターンは、通常「あなたではありませんか?」という緊急の問い合わせを含む。受信者はリンクをクリックする代わりに、埋め込まれた電話番号に電話するよう促される。
この方法は、SMS内のフィッシングリンクのより一般的なシナリオを回避する。
バイナンス、フィッシング防止コードをSMSに拡張
SponsoredBeInCryptoへの独占メールで、バイナンスのチーフセキュリティオフィサー、ジミー・スー氏がこれらの発見に応じた。スー氏は、スミッシング事件の増加を会社が認識していることを確認した。
「私たちは、フィッシング詐欺師がSMSを通じて私たちや他の正当な送信者を装うスミッシング詐欺が増加していることを認識しています。これらの詐欺はより本物に見え、ユーザーを騙して機密情報を明かさせたり、フィッシングリンクをクリックさせたり、資産の損失を招く送金をさせたりします。」とバイナンスのチーフセキュリティオフィサーがBeInCryptoに語った。
スー氏はさらに、バイナンスがSMSに対してアンチフィッシングコードを拡張したことを明らかにした。この機能は元々メール用に提供されていた。
このコードは、公式のバイナンスメッセージに表示されるユーザー定義の識別子であり、受信者が正当な通知を認識し、偽者を避けるのを容易にする。
「バイナンスのSMSメッセージにユニークなアンチフィッシングコードを組み込むことで、詐欺師がユーザーを騙すのを大幅に難しくしています」とスー氏は述べた。
アンチフィッシングコードは、バイナンスが運営するすべてのライセンス管轄区域に展開されている。
Sponsored Sponsoredまた、バイナンスによれば、登録ユーザーと未登録ユーザーの両方が疑わしいテキストを受け取ったと報告している。
したがって、攻撃者はバイナンスを積極的に使用していない個人の電話番号を含むデータベースを利用している可能性がある。
BeInCryptoはユーザーに対し、追加の対策を講じることを勧めている。例えば、バイナンスの公式アプリやウェブサイトを通じて直接取引を確認し、多要素認証を使用し、電話での資格情報の共有を避けることだ。
疑わしいメッセージをバイナンスのサポートチームに報告することが強く推奨される。
個人は、アンチフィッシングコードを確認することで公式の通信を確認し、未承諾のメッセージで提供された電話番号に電話するような要求を慎重に精査することが奨励される。
