Esmagando toda a raiva, a mídia nos Estados Unidos , Itália e Brasil tem divulgado histórias alarmantes sobre novos golpes. A polícia alemã chegou a emitir um alerta oficial sobre uma dessas campanhas.
O fenômeno arrecadou somas enormes, como evidenciado por sua popularidade de pesquisa. Então, o que é smishing?
O que é smishing e como funciona?
Smishing é a propagação de phishing através de mensagens de texto (SMS) em vez de e-mail; daí o termo: smishing = SMS + phishing. Algumas classificações incluem phishing sobre aplicativos de mensagens como parte do smishing, mas consideramos essa uma categoria separada e não a discutiremos aqui.
O objetivo, como acontece com qualquer outra tentativa de phishing, é enganar os destinatários para que divulguem informações confidenciais, normalmente a senha de seu banco online ou informações de cartão do banco. Para fazer isso, os golpistas enviam mensagens de texto, geralmente sobre um problema inventado - um problema de entrega, fatura não paga ou conta bloqueada, por exemplo - que o destinatário deve resolver clicando em um link. Depois disso, as coisas podem acontecer de duas maneiras:
O cenário 1 infecta a vítima com malware disfarçado como um aplicativo legítimo, mas cujo objetivo real é solicitar informações importantes;
O cenário 2 leva a vítima a uma página da Web disfarçada de site legítimo, mas cujo objetivo real é solicitar informações importantes.
A escolha do cenário realmente depende da zona de conforto do golpista - malware ou sites falsos. O resultado da vítima é o mesmo de qualquer maneira. Golpes semelhantes resultaram no roubo de milhares de dólares , euros e libras . Por que o phishing de SMS se tornou tão popular recentemente e o que o torna mais perigoso do que o phishing típico?
O que torna o smishing mais perigoso do que o phishing típico
A maioria de nós já se acostumou mais ou menos com o phishing por e-mail, e as pessoas em geral sabem como reconhecê-lo e evitá-lo. As mensagens de texto são um canal mais inesperado para golpes, portanto, é menos provável que as pessoas pensem que uma mensagem curta representará um golpe.
Além disso, embora as pessoas confiem mais nas mensagens de texto, os textos tendem a ser menos seguros do que o e-mail. Hoje em dia, todo serviço de e-mail decente tem um filtro de spam integrado inteligente. Os filtros não são perfeitos, mas os golpistas precisam continuar inventando novos movimentos para superá-los. Infelizmente, quando se trata de flexibilidade e precisão, os filtros de spam das operadoras de celular deixam algo a desejar.
As pessoas também costumam ler suas mensagens de texto em trânsito ou entre outras tarefas. Isso, combinado com uma expectativa reduzida de perigo em mensagens de texto, significa que eles tendem a olhar menos atentamente para as mensagens de texto, tornando um ataque mais provável de ter sucesso. Em outras palavras, quando as pessoas recebem uma mensagem, elas provavelmente desconsideram sua lista de verificação mental de sinais de alerta e apenas clicam.
Por fim, as mensagens SMS exibem menos sinais que o ajudariam a reconhecer um golpe. Ao receber um e-mail, você pode olhar o endereço do remetente, avaliar o design e o layout e considerar o quão plausível é a mensagem em geral - em resumo, você pode procurar sinais de alerta padrão.
Com textos, até mesmo mensagens legítimas se parecem muito, com mensagens curtas frequentemente empregando linguagem não-padrão e nenhum design digno de nota; e golpistas com habilidades técnicas podem realmente falsificar as informações do remetente, substituindo o número real do remetente por um falso.
Como se proteger
Tal como acontece com o phishing tradicional, você tem fortes defesas contra o smishing.
Não clique em links ou compartilhe qualquer uma de suas informações em um tópico de texto. Como regra geral, quanto menos atividade, melhor;
Use a autenticação de dois fatores sempre que tiver a opção. Dessa forma, mesmo tendo uma senha roubada não ajudará os criminosos a invadir sua conta.
Entre em contato com seu banco imediatamente se suspeitar que criminosos conseguiram acesso à sua conta. O banco pode congelar seu cartão, alterar suas senhas e aconselhá-lo sobre as próximas etapas.
Fecharemos com algumas perguntas frequentes para esclarecer quaisquer dúvidas remanescentes.
Devo responder a mensagens fraudulentas apenas para que me removam de sua lista de mala direta?
Não faça isso. Responder simplesmente confirma que seu número de telefone está ativo. Cancelar a assinatura pode ser difícil, mesmo com empresas legítimas; não espere um acordo justo de pessoas que infringem a lei.
E se não for smishing, mas uma mensagem importante do meu banco?
Se você tiver alguma dúvida, entre em contato diretamente com o seu banco. É improvável que eles tenham enviado essa mensagem, mas por falar em entrar em contato com o banco, certifique-se de obter esse número de telefone de uma fonte oficial, como seu site. Faça o que fizer, não use quaisquer detalhes de contato do texto suspeito.
Existe uma maneira de filtrar automaticamente o phishing em mensagens SMS?
Claro que existe! Muitas soluções de segurança há muito usam filtros integrados para capturar links suspeitos em mensagens de texto e aplicativos de mensagens, avisá-lo sobre eles e garantir que você não perca dinheiro só porque baixou a guarda por um momento.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
