TechFlow, le 26 février, @im23pds, responsable principal de la sécurité informatique chez SlowMist, a publié un message sur les réseaux sociaux alertant qu'une attaque de phishing par SMS sophistiquée ciblait récemment les utilisateurs de Binance. Contrairement aux habituels messages de phishing, ces SMS frauduleux apparaissent dans le même fil de discussion que les messages officiels de Binance, partagent le même canal que les véritables messages officiels, s'étendent sur une longue période et imitent avec précision l'environnement des communications officielles.
selon l'analyse de @im23pds, cette forme d'attaque pourrait reposer sur deux principes techniques : premièrement, les fraudeurs pourraient utiliser la technique d'"SMS Spoofing" pour falsifier le numéro d'expédition du SMS, permettant ainsi aux messages de phishing de s'insérer dans le fil de conversation officiel ; deuxièmement, les attaquants pourraient exploiter une vulnérabilité de la passerelle SMS ou mener une attaque par compromission de la chaîne d'approvisionnement, parvenant à infiltrer le canal SMS ou coopérant avec des fournisseurs de messagerie malveillants.




