A ESET identificou um novo golpe que envia um SMS falso em nome de um banco para enganar as vítimas. Na ação, os cibercriminosos enviam um link que direciona o usuário para um site malicioso que se passa por legítimo, mas que, na verdade, tem como objetivo roubar dados bancários e informações pessoais.
Conhecido como Smishing, a técnica usada pelos cibercriminosos é uma junção das siglas SMS e phishing – forma de enganar os usuários usando uma isca. Na ação, a vítima recebe uma mensagem de texto solicitando que atualize seus dados cadastrais no banco acessando o link enviado pelo navegador do celular.
Ao clicar, o usuário é direcionado para um site malicioso que simula uma página legítima de um banco. Em seguida, é induzido a preencher os campos em branco com suas informações, como número do CPF, informações bancárias e senha. Feito isso, as informações são enviadas diretamente para a base do cibercriminoso.
“A popularização dos dispositivos móveis tem colocado esses equipamentos na mira dos cibercriminosos. Dessa forma, temos visto, cada vez mais, novas formas de ataques, entre elas, esse tipo de golpe que usa o SMS e uma página falsa, simulando uma aplicação legítima”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que as pessoas fiquem alertas quando receberem mensagens não solicitadas de números desconhecidos, em especial, de bancos. Na dúvida, entre em contato com a instituição bancária por meio dos canais oficiais”, reforça.
Brasil lidera propagação de incidentes bancários
De acordo com um levantamento da ESET, o Brasil lidera a propagação global de Trojans bancários. O relatório aponta que os códigos maliciosos constam como uma das dez ameaças mais encontradas no país, principalmente a família TrojanDownloader.Banload, cujo intuito é enganar as soluções de segurança dos equipamentos das vítimas e realizar o download de outros códigos maliciosos voltados a roubar informações bancárias.
O estudo identificou que a propagação dos códigos maliciosos no Brasil acontece, principalmente, por meio de engenharia social, a qual tem como objetivo enganar a vítima para que a mesma permita a instalação do malware em seu computador, por meio de cliques em links maliciosos, acesso a sites falsos, compartilhamento de informações pessoais, entre outros. Para isso, a forma mais comum que os cibercriminosos utilizam para a distribuição desses códigos maliciosos é por meio de campanhas de phishing, nas quais as mensagens com anexos ou links maliciosos são enviados para uma grande quantidade de e-mails e tentam induzir os destinatários a abri-los.