新型フィッシングsms

ChainCatcher のメッセージによると、BeInCrypto の報道で、ネット犯罪者が新しいフィッシング SMS 詐欺手法を利用して、ターゲットをバイナンスのユーザーに絞っていることがわかりました。数十名のバイナンスユーザーが、正規のように見えるフィッシング SMS を受け取ったと報告しています。これらの SMS で使用されている電話番号や SMS 受信箱は、通常バイナンスの公式情報を受け取るチャネルと一致しています。比較したところ、これらのフィッシング SMS の文言や形式は非常に似ています。これに基づき、特定の脅威行為者や犯罪グループがバイナンスユーザーをターゲットにした巧妙に設計されたフィッシング攻撃を計画していると推測されます。このようなターゲットを絞ったフィッシング攻撃では、SMS がユーザーのアカウントに異常な活動があると警告することがよくあります。例えば、新しいデバイスの二段階認証の追加などです。最も一般的なフィッシング SMS では、バイナンス API と Ledger Live の予期しない関連について言及し、受取人に SMS に記載された電話番号に電話するよう促します。一部のユーザーは、これらのフィッシング SMS が正当なバイナンス通知と同じ SMS スレッドに表示され、混乱を招き、罠にかかりやすいと述べています。多くのユーザーは、詐欺 SMS の送信者 ID がバイナンスの本物の通知 ID と同じであるため、全く警戒していません。バイナンスの最高セキュリティ責任者である Jimmy Su は、バイナンスが SMS フィッシング事件の増加傾向に注意を払っていることを確認しました。彼は次のように述べています。「ますます多くのフィッシング詐欺者が SMS を通じて私たちや他の合法的な送信者を装っており、これらの詐欺情報は本物のように見え、ユーザーに敏感な情報を漏洩させたり、フィッシングリンクをクリックさせたり、送金させたりすることで、ユーザーの資産損失を引き起こしています。」Su はまた、バイナンスがフィッシング対策コード機能を SMS サービスに拡張したことを明らかにしました。この機能はもともと電子メール用に設計されていました。このコードはユーザーがカスタマイズした識別子で、バイナンスの公式情報に表示され、受取人が本当の通知を識別し、詐欺者に騙されないようにするのに役立ちます。現在、フィッシング対策コード機能は、バイナンスが運営するすべての許可された法域で導入されています。さらに、バイナンスによると、登録済みのユーザーでも未登録のユーザーでも、疑わしい SMS を受け取ったと報告しています。