top of page
Buscar

SMS e SMiShing – Cuidados que Devemos Ter

Atualizado: 12 de jan. de 2024


SMS e SMiShing – Cuidados que Devemos Ter

O Que é SMS?

O SMS é a sigla de “Short Message Service”, em português seria “Serviço de Mensagens Curtas”. É o serviço de mensagens mais conhecido no mundo, popularmente apelidado de “Torpedo” nos anos 90 - quando surgiram os primeiros telefones celulares.


O SMS trouxe para o mundo uma nova forma de comunicação, sendo diferente de outros meios mais atuais, como os messengers ou e-mails. São mais de 30 anos e, desde então, muita coisa mudou, inclusive a forma como são enviados os SMS, os objetivos e a linguagem utilizada.


Sendo assim, muitas organizações viram no SMS uma forma de comunicação mais simples, barata e direta com os consumidores, pois pode ser disparado e recebido por quaisquer tipos de celular, e não depende da internet.


Popularização = Vetor de Ataques

Consequentemente, golpes aplicados por celular têm se tornado cada vez mais frequentes e elaborados, exigindo uma maior atenção ao checarmos as informações recebidas.


SMS e aplicativos mensageiros como Whatsapp, Telegram e Signal são os principais canais utilizados pelos cybercriminosos. Eles conseguem burlar as tecnologias anti-spam, fazendo diversas vítimas.


Usando Artimanhas da Engenharia Social

A maioria das vezes, o malfeitor elabora mensagens usando tom urgente, apelativo, ameaçador ou preocupante. Ou então cria anúncios de falsas promoções.


Identifique melhor as várias técnicas de persuasão utilizadas lendo nosso Post – clique aqui.


É muito comum o recebimento de mensagens com solicitações - como a alteração de Token ou redefinição de senhas. As falsas ofertas de emprego, bem como os serviços de SAC (Serviço de Atendimento ao Consumidor) incluem-se também entre as principais iscas utilizadas.


Basta somente um click para que o telefone da potencial vítima possa ser clonado, e consequentemente sofrer algum prejuízo financeiro.


O Nome do Golpe: SMiShing

O “SMiShing” - que é uma combinação de SMS + “Phishing”, é o nome dado aos golpes aplicados via celular (SMS) pelos cybercriminosos. Leia nossos Posts sobre Spoofing e Phishing!


Eles tentam se passar por empresas, órgãos governamentais, instituições financeiras, operadoras de celular, dentre outros.


Ao fazerem uso de nomes de instituições e empresas de renome, e até mesmo de suas identidades visuais (logotipos, cores), acabam ludibriando muitas pessoas – passando uma falsa impressão de confiabilidade.


Tentativa 1 e Tentativa 2

Os golpes via SMS podem ocorrer de 2 maneiras:


- Links de Malware: O link construído para que a vítima acesse um website malicioso pode levar a pessoa a fazer o download de algum software “do mal”. Esse código alterado pode ser disfarçado como algum APP, que envia os dados digitados ao criminoso.


- Website do Mal: Os malfeitores têm o tempo, a paciência e a “cara de pau” de construir um website falsificado – geralmente imitando sites de empresas conhecidas, para coletar dados sensíveis


Onde Estamos Errando?

É sabido e comprovado que esses golpes têm sucesso devido a dois motivos principais: o quanto você confia naquilo que recebe, e a falta de informação que temos em julgar/observar e analisar o que nos é enviado.


Usamos o celular, na maioria das vezes, em momentos de correria ou pressa – nas horas em que estamos distraídos com alguma outra coisa.


Esse momento de desatenção torna-se uma fraqueza. Fraquezas são os pontos vulneráveis – são esses momentos de baixa de guarda que são explorados para implementação de golpes.


Nessas mensagens, geralmente o usuário é induzido a clicar em um link (malicioso), que irá redirecioná-lo para uma página falsa.


Nesta página falsa, são solicitadas informações pessoais - como nome completo, CPF, dados bancários, dados de cartão de crédito, etc.


Estes dados são posteriormente utilizados pelos cybercriminosos. Em posse dessas informações, eles conseguem ter acesso às contas de banco, aplicativos de compras online, e até mesmo fazerem uso de cartões de crédito.


Como Identificar Mensagens Maliciosas?

  • A primeira dica – que consideramos ser a mais importante - é: sempre desconfie de tudo

  • O ataque/golpe só terá sucesso se você tomar uma ação

  • Dizem que a melhor atitude a tomar é não fazer nada – não responder, não atender, não clicar, não fazer downloads, não informar dados pessoais

  • Utilize o Duplo Fator de Autenticação (2FA) sempre que possível, evitando usá-lo via SMS

  • Em caso de dúvidas, esclareça diretamente com a empresa, banco, operadora de cartão de crédito

  • Nunca clique em nada! Verifique e cheque sempre nas páginas oficiais

  • Fique com o pé atrás se receber mensagens de um número desconhecido, de um número fixo ou de um DDD fora da sua área

  • A grande maioria dos links são encurtados para esconderem o real teor da página

  • Caso receba mensagem não-solicitada de alguém desconhecido, use a opção de Bloquear o número do remetente

  • Você também pode (caso esteja disponível) usar a opção de "Denunciar Spam"


NOS VEMOS NOS PRÓXIMOS POSTS!

2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page