Descoberta nova técnica de criminosos para enviar phishing por SMS

Recurso consiste em pequenas mudanças na escrita para enganar os bloqueios que as operadoras de telefonia realizam

Compartilhar:

Cibercriminosos encontraram uma nova técnica para disseminar ataques de phishing por SMS. O recurso identificado pela equipe de investigação e análise da Kaspersky consiste em pequenas mudanças na escrita das mensagens, para evitar os filtros de bloqueio das operadoras de telefonia.

 

Duas campanhas recentes encontradas pela Kaspersky estão usando a técnica para espalhar mensagens fraudulentas e usam nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o “i” por “l”, pois visualmente a diferença é mínima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinatários – e alvos dos golpes.

 

Fabio Assolini, analista sênior de segurança da Kaspersky, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX de clientes. Com essas informações, os criminosos podem cometer fraudes usando os dados das vítimas – é o phishing financeiro tradicional.

 

“É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista da Kaspersky.

 

Assolini acrescenta ainda que a técnica não afeta a detecção das soluções de segurança, cujo bloqueio é baseado nos links. “Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples. Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”, completa.

 

Para se proteger de ataques de phishing, a Kaspersky recomenda:

 

• Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Se tiver dificuldade, entre em contato com o suporte ou seu gerente;

 

• Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos;

 

• Tenha atenção ao remetente, se ele for desconhecido, tente confirmar se a informação é verdadeira. Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão. Se for uma promoção, entre no site ou perfil oficial nas redes sociais;

 

• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos;

 

• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Security Cloud . Ela fará todo o trabalho de analisar o link para você.

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...