As ameaças online mais comuns enfrentadas por milhões de usuários todos os dias estão relacionadas a esquemas de engenharia social. Em sua essência, a engenharia social procura enganar as pessoas para obter informações confidenciais ou violar os procedimentos normais de segurança.
Nos últimos meses as campanhas de phishing por SMS (Smishing) aumentaram consideravelmente. Ao contrário de ataques conhecidos anteriormente como o de trojans, que roubam dados confidenciais de dispositivos injetando código malicioso e exibindo páginas falsas, o malware que circula neste método depende da engenharia social para enganar as vítimas e roubar seus dados.
O procedimento não costuma variar: as vítimas recebem um SMS com apelos atraentes para clicar em um link que tem como padrão serviços bancários e de instituições financeiras. Ao clicar no link, a vítima será orientada a instalar um aplicativo em seu telefone para continuar o processo. A instalação deste aplicativo permite que os fraudadores acessem facilmente todas as informações no telefone da vítima, leiam suas mensagens de texto, enviem mensagens de texto em seu nome para pessoas em sua agenda telefônica e convide-as a usar o aplicativo falso. Ou seja, o programa malicioso não apenas coleta dados importantes da vítima, mas também transforma o dispositivo da vítima em um robô que pode distribuir mensagens de texto de phishing semelhantes para outras vítimas em potencial.
O que é notável nas campanhas de smishing é a extensão dos ataques. Trata-se de uma tendência ascendente e previsível porque duas em cada três pessoas no mundo usam smartphone. Um prato cheio para fraudadores e criminosos que estão sempre procurando oportunidades para potencializar seus ataques.
Assim como outros ataques de phishing que se reproduzem tentando explorar ao máximo as emoções humanas, a técnica de smishing procura envolver a possível vítima nos sentimentos de:
Ganância: os invasores geralmente oferecem uma recompensa financeira ou outro incentivo se a vítima simplesmente clicar em um link, abrir um anexo ou preencher um formulário.
Urgência: os atacantes criam um senso de urgência, com um curto tempo para ação da vítima.
Curiosidade: os atacantes enganam as vítimas e prometem conteúdos únicos e interessantes, tentando forçá-las a clicar em um link.
Medo: os atacantes “avisam” a vítima das consequências negativas caso ela não faça o que foi solicitado.
Veja como você pode se proteger contra o golpe de smishing:
- Não clique em links desconhecidos. Sempre verifique os links e revise cuidadosamente. Não importa se o que recebemos via SMS é de um contato confiável, precisamos ter certeza de que a mensagem é realmente legítima. Também recomendamos que se evite usar credenciais de login a partir do link.
- Não responda à mensagem: alguns textos incluem uma seção no final do texto, como “Envie PARE para não receber mais esse tipo de mensagem”. Você não deve respondê-la, pois ela apenas expõe aos hackers que a mensagem foi recebida por uma pessoa real, dando-lhes a oportunidade de enviar mais spam.
- Verifique quaisquer mensagens e números suspeitos. Se você não tiver certeza que o SMS é confiável, você sempre pode pesquisar o número do remetente ou o texto da mensagem na Internet. Isso provavelmente permitirá que você identifique mensagens suspeitas e descubra se elas são provenientes de golpistas. Nesse caso, você pode bloquear os números ou chamadas suspeitas em seu telefone.
- Instale um antivírus seguro em seu telefone. Costumamos pensar em vírus apenas como um problema para os computadores e não como uma ameaça aos nossos telefones. Você deve saber que os vírus podem afetar potencialmente os dispositivos móveis. Os sintomas geralmente são desaceleração no desempenho do dispositivo, aplicativos indesejados ou aquecimento excessivo. Esses problemas são indicadores de que algo está errado com seu dispositivo.
- Nossa última sugestão é usar uma VPN para proteger suas informações de localização. Ao visitar um novo local, você pode receber uma mensagem informando que o serviço que está usando (como Google, Apple, Facebook, etc.) está pedindo permissão para acessar sua localização. A melhor maneira de impedir que hackers acessem dados de localização em seu telefone é usar uma VPN segura que criptografa todas as suas informações.
Como usuário você pode não perceber a quão valiosa é uma estratégia de segurança até que surja uma falha. Não podemos garantir que você nunca vai se deparar com uma situação semelhante, mas podemos garantir que nossos especialistas estão prontos para lhe dar recomendações e compartilhar com você recursos especializados relacionados a qualquer problema de segurança cibernética. Entre em contato com nosso time de especialistas e conheça nosso portfólio de produtos e serviços.
Referências:
https://www.kaspersky.com.br/resource-center/threats/what-is-smishing-and-how-to-defend-against-it
https://canaltech.com.br/seguranca/o-que-e-smishing-190721/
