Descoberta nova técnica de criminosos para enviar phishing por SMS

Recurso consiste em pequenas mudanças na escrita para enganar os bloqueios que as operadoras de telefonia realizam

Compartilhar:

Cibercriminosos encontraram uma nova técnica para disseminar ataques de phishing por SMS. O recurso identificado pela equipe de investigação e análise da Kaspersky consiste em pequenas mudanças na escrita das mensagens, para evitar os filtros de bloqueio das operadoras de telefonia.

 

Duas campanhas recentes encontradas pela Kaspersky estão usando a técnica para espalhar mensagens fraudulentas e usam nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o “i” por “l”, pois visualmente a diferença é mínima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinatários – e alvos dos golpes.

 

Fabio Assolini, analista sênior de segurança da Kaspersky, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX de clientes. Com essas informações, os criminosos podem cometer fraudes usando os dados das vítimas – é o phishing financeiro tradicional.

 

“É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista da Kaspersky.

 

Assolini acrescenta ainda que a técnica não afeta a detecção das soluções de segurança, cujo bloqueio é baseado nos links. “Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples. Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”, completa.

 

Para se proteger de ataques de phishing, a Kaspersky recomenda:

 

• Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Se tiver dificuldade, entre em contato com o suporte ou seu gerente;

 

• Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos;

 

• Tenha atenção ao remetente, se ele for desconhecido, tente confirmar se a informação é verdadeira. Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão. Se for uma promoção, entre no site ou perfil oficial nas redes sociais;

 

• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos;

 

• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Security Cloud . Ela fará todo o trabalho de analisar o link para você.

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware