Aktualizacja Binance? Nie – oszustwo!

CERT Orange Polska obserwuje kampanie SMS-owe, podszywające się pod kryptowalutową giełdę Binance.

Opisywane poniżej SMS-y przychodzą ze standardowych, tzw. długich numerów. W takich sytuacjach mamy do czynienia z numerami losowymi (np. z partii starterów, kupowanych „na słupa”) lub spoofowanymi, co uniemożliwia zatrzymanie tego typu niechcianego ruchu przez wysyłką kolejnych wiadomości.

Po kliknięciu w link strona prosi nas o zalogowanie, zarówno na komputerze stacjonarnym, jak i na urządzeniu mobilnym. Dane logowania po wpisaniu są najprawdopodobniej sprawdzane na bieżąco w faktycznym Binance. Wskazuje na to fakt, że po wpisaniu nieistniejącego loginu i hasła przez kilka sekund widzimy kręcące się kółko, a następnie zwracana jest informacja o nieprawidłowym haśle (co ciekawe, nie o loginie, na który nie istnieje konto w Binance).

Sprawdzenie w URLScan wskazuje, że na tym samym IP istnieje kilka domen, podszywających się pod giełdę kryptowalut.

O ile one wszystkie mają status złośliwych i jako takie są wykrywane przez przeglądarki, można założyć, że niebawem pojawią się kolejne.

Uważajcie na siebie. Uważajcie na swoje pieniądze.