Клиенты криптовалютной биржи Binance из РФ стали массово получать фишинговую рассылку с предложением скачать специальную программу, якобы позволяющую обойти недавно введенные ограничения по P2P-торговле. Об этом изданию Ferra рассказали специалисты ИБ-компании F.A.C.C.T.
Для загрузки приложения пользователю предлагают перейти по ссылке на файлообменник, где находится ZIP-архив с вредоносным ПО.
В дальнейшем эта программа перехватывает логины и пароли от криптокошельков и других сервисов. Она также может стать отправной точкой для более масштабных и сложных кибератак.
Пользователям рекомендовали всегда проверять отправителя всех входящих электронных писем и не переходить по незнакомым ссылкам.
Напомним, в конце августа Binance, Bybit и OKX удалили со своих P2P-платформ находящиеся под американскими санкциями банки «Сбер», «Тинькофф» и «Альфа». Первая также запретила россиянам обменные операции с любыми фиатными валютами за исключением рубля.
Позднее KuCoin и OKX ввели дополнительные ограничения для россиян.