Des dizaines d’utilisateurs de Binance signalent avoir reçu une quantité inquiétante de messages texte de phishing plus vrais que nature. Ces messages reproduisent même le numéro de téléphone et la boîte de réception de SMS utilisée pour les mises à jour officielles de Binance.
Presque tous les SMS de phishing examinés par BeInCrypto présentent le même libellé et format. Cela nous amène à penser qu’un acteur malveillant ou un groupe criminel particulier cible les utilisateurs de Binance avec une campagne de phishing particulièrement sophistiquée.
Campagne de phishing ciblée contre les utilisateurs de Binance
Les messages avertissent souvent d’activités non autorisées sur le compte des utilisateurs, comme l’ajout d’un nouvel appareil d’authentification à deux facteurs.
Le plus souvent, les messages de phishing sont suivis d’un texte concernant une association inconnue de l’API Binance avec Ledger Live. Les destinataires sont ensuite incités à appeler un numéro de téléphone fourni.
Certains utilisateurs ciblés affirment que ces textes apparaissent dans le même fil que leurs véritables notifications de Binance. Cela crée une certaine confusion et les incite à réagir. Les enquêtes de BeInCrypto révèlent par ailleurs une augmentation des plaintes des consommateurs sur X.
De nombreux utilisateurs disent avoir été pris au dépourvu car les messages frauduleux provenaient du même identifiant d’expéditeur utilisé par Binance pour les notifications authentiques.
Pendant ce temps, les criminels derrière cette campagne semblent tirer parti des fuites de données d’utilisateurs de Binance signalées publiquement sur les forums du dark web.
Le mois dernier, environ 230 000 enregistrements d’utilisateurs combinés de Binance et Gemini auraient été mis en vente sur le dark web. Les experts en sécurité suggèrent que ces fuites proviennent d’attaques de phishing plutôt que d’attaques directes des systèmes.
Le groupe suspecté d’acteurs malveillants utilise probablement des informations divulguées — noms, numéros de téléphone et e-mails — pour créer des messages ciblés qui donnent l’illusion d’être légitimes.
De plus, le schéma observé dans les tentatives de phishing implique généralement une question urgente du type « ce n’est pas vous ? ». Cela incite les destinataires à appeler un numéro de téléphone intégré au lieu de simplement cliquer sur un lien.
Cette méthode contourne le scénario plus courant des liens de phishing dans les SMS.
Binance étend le code anti-phishing aux SMS
Dans un e-mail exclusif à BeInCrypto, le directeur de la sécurité de Binance, Jimmy Su, a répondu à ces révélations. Su a confirmé que l’entreprise est consciente de l’escalade des incidents de smishing.
« Nous sommes conscients de l’augmentation des arnaques de smishing où des escrocs se font passer pour nous et d’autres expéditeurs légitimes via SMS. Ces arnaques semblent plus authentiques, trompant les utilisateurs afin de leur faire révéler des informations sensibles, cliquer sur des liens de phishing ou effectuer un transfert entraînant une perte d’actifs », a déclaré le directeur de la sécurité de Binance à BeInCrypto.
Su a en outre révélé que Binance a étendu son Code Anti-Phishing aux SMS. Cette fonctionnalité était initialement proposée pour les e-mails uniquement.
Le code correspond à un identifiant défini par l’utilisateur qui apparaît dans les messages officiels de Binance, permettant de reconnaître plus facilement les notifications authentiques d’éviter ainsi les imposteurs.
« En incorporant un code Anti-Phishing unique dans les messages SMS de Binance, nous rendons considérablement plus difficile pour les escrocs de tromper nos utilisateurs », a déclaré Su.
Le Code Anti-Phishing a été déployé dans toutes les juridictions sous licence où Binance opère.
De plus, selon Binance, tant les utilisateurs enregistrés que non enregistrés ont signalé avoir reçu des textes suspects.
Par conséquent, les attaquants pourraient exploiter des bases de données incluant les numéros de téléphone d’individus n’utilisant pas activement Binance.
BeInCrypto conseille ainsi aux utilisateurs d’adopter des mesures supplémentaires, telles que vérifier les transactions directement via l’application ou le site officiel de Binance, utiliser l’authentification multifactorielle et ne jamais partager de données d’identification par téléphone.
Il est fortement conseillé de signaler les messages suspects à l’équipe de support de Binance.
Les individus sont encouragés à confirmer les communications officielles en vérifiant le Code Anti-Phishing et à examiner attentivement toute demande d’appeler des numéros de téléphone fournis dans des messages non sollicités.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.