Golpe de SMS visa usuários de internet banking

Cibercriminosos enviam mensagens de texto para usuários, que, ao clicarem no link malicioso, têm suas informações pessoais e bancárias roubadas

Compartilhar:

A ESET identificou um novo golpe que envia um SMS falso em nome de um banco para enganar as vítimas. Na ação, os cibercriminosos enviam um link que direciona o usuário para um site malicioso que se passa por legítimo, mas que, na verdade, tem como objetivo roubar dados bancários e informações pessoais.

 

Conhecido como Smishing, a técnica usada pelos cibercriminosos é uma junção das siglas SMS e phishing – forma de enganar os usuários usando uma isca. Na ação, a vítima recebe uma mensagem de texto solicitando que atualize seus dados cadastrais no banco acessando o link enviado pelo navegador do celular.

 

(Reprodução)

 

Ao clicar, o usuário é direcionado para um site malicioso que simula uma página legítima de um banco. Em seguida, é induzido a preencher os campos em branco com suas informações, como número do CPF, informações bancárias e senha. Feito isso, as informações são enviadas diretamente para a base do cibercriminoso.

 

(Reprodução)

 

“A popularização dos dispositivos móveis tem colocado esses equipamentos na mira dos cibercriminosos. Dessa forma, temos visto, cada vez mais, novas formas de ataques, entre elas, esse tipo de golpe que usa o SMS e uma página falsa, simulando uma aplicação legítima”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que as pessoas fiquem alertas quando receberem mensagens não solicitadas de números desconhecidos, em especial, de bancos. Na dúvida, entre em contato com a instituição bancária por meio dos canais oficiais”, reforça.

 

Brasil lidera propagação de incidentes bancários

 

De acordo com um levantamento da ESET, o Brasil lidera a propagação global de Trojans bancários. O relatório aponta que os códigos maliciosos constam como uma das dez ameaças mais encontradas no país, principalmente a família TrojanDownloader.Banload, cujo intuito é enganar as soluções de segurança dos equipamentos das vítimas e realizar o download de outros códigos maliciosos voltados a roubar informações bancárias.

 

O estudo identificou que a propagação dos códigos maliciosos no Brasil acontece, principalmente, por meio de engenharia social, a qual tem como objetivo enganar a vítima para que a mesma permita a instalação do malware em seu computador, por meio de cliques em links maliciosos, acesso a sites falsos, compartilhamento de informações pessoais, entre outros. Para isso, a forma mais comum que os cibercriminosos utilizam para a distribuição desses códigos maliciosos é por meio de campanhas de phishing, nas quais as mensagens com anexos ou links maliciosos são enviados para uma grande quantidade de e-mails e tentam induzir os destinatários a abri-los.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365