据慢雾 CISO 23pd 于 X 渠道发文警示,“留意,已呈现最新针对币安用户的短信垂钓进犯。近期,2 个人同一天收到相同的垂钓短信,且垂钓短信居然呈现在币安官方短信的对话线程里,和之前真的官方短信在一个上下文里呈现,同享同一通道。更惊人的是,时间跨度相当大,精准假造了官方短信环境。
现在以为或许的解说是短信通道被垂钓者使用或绑架。第一条短信的确来自官方号码,但随后却收到欺诈短信,这或许阐明:
•他们经过技能办法假造短信发送号码,使其看起来与官方号码共同,让垂钓短信混入官方对话线. 他们使用短信网关缝隙或供应链进犯
•欺诈者或许进犯了短信网关,或使用运营商/第三方短信服务商的安全缝隙,成功将垂钓短信嵌入官方通道。
•乃至或许有不良短信供货商协作,直接假造官方短信回复,让用户难以分辩真伪。
京ICP备14028625号-2
