TechFlow tin tức, ngày 26 tháng 2, Giám đốc an ninh thông tin trưởng của SlowMist @im23pds đã đăng bài cảnh báo trên mạng xã hội về một đợt tấn công lừa đảo SMS nâng cao gần đây nhắm vào người dùng Binance. Loại hình tấn công này khác biệt so với tin nhắn lừa đảo thông thường: tin nhắn giả mạo xuất hiện ngay trong chuỗi hội thoại tin nhắn chính thức của Binance, chia sẻ cùng kênh với tin nhắn thật, kéo dài trong khoảng thời gian lớn và giả mạo chính xác môi trường tin nhắn chính thức.
@im23pds phân tích cho rằng, loại hình tấn công này có thể dựa trên hai nguyên lý kỹ thuật: thứ nhất, tội phạm sử dụng công nghệ SMS Spoofing để giả mạo số điện thoại gửi tin nhắn, từ đó đưa tin nhắn lừa đảo vào đúng chuỗi hội thoại chính thức; thứ hai, tin tặc có thể đã khai thác lỗ hổng cổng tin nhắn (SMS gateway) hoặc thực hiện tấn công chuỗi cung ứng, xâm nhập thành công vào kênh gửi tin nhắn hoặc câu kết với nhà cung cấp dịch vụ SMS không trung thực.




