No Brasil, em 2023, foram detectadas 134 milhões de tentativas de ataque de phishing, conforme revelado pelo Panorama de Ameaças da Kaspersky. Com a aproximação do Dia das Mães, especialistas em cibersegurança alertam para um aumento significativo tanto no uso do phishing, como nos golpes com SIM Swap no WhatsApp, uma forma sofisticada de fraude cibernética que utiliza engenharia social.
O SIM Swap é uma fraude cibernética em que os criminosos obtêm informações de contas de usuários e realizam a portabilidade do número de telefone da vítima para uma linha sob seu controle. Embora não seja uma tática nova, os golpes de SIM Swap têm se tornado cada vez mais elaborados, com os criminosos explorando as emoções das vítimas, especialmente durante datas comemorativas como o Dia das Mães.
Segundo um levantamento realizado pela Redbelt Security, existem duas motivações principais por trás dos ataques de SIM Swap: o roubo de acesso multi-fator e a capacidade de se passar pela vítima, enganando seu círculo social. Os criminosos podem utilizar essas motivações de forma isolada ou combinada, visando desde obter acesso a tokens e códigos de sistemas protegidos pelo MFA, como bancos e e-mails, até enganar conhecidos da vítima para solicitar transferências de dinheiro.
“O SIM Swap já pode ter afetado mais de 10 milhões de brasileiros, com prejuízos que variam de algumas centenas de reais até o roubo de informações privilegiadas” acredita Marcos Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security.
O especialista da consultoria explica ainda que outra nova forma de ataque que vem chamando a atenção é o serviço conhecido como SS7 exploitation, vendido em mercados da Dark Web. Essa técnica explora uma vulnerabilidade no protocolo SS7, utilizado pelo sistema de telefonia portátil global, permitindo que os atacantes tenham acesso total às mensagens e chamadas de um número, sem depender de engenharia social.
“Os cibercriminosos utilizam várias táticas para enganar suas vítimas. No Dia das Mães, eles podem criar sites falsos de e-commerce oferecendo ‘promoções exclusivas’ ou enviar e-mails e mensagens com ‘cartões virtuais’ que, na verdade, contêm malwares. Estar ciente desses golpes é o primeiro passo para evitá-los”, alerta Almeida
Além disso, Almeida explica que os criminosos aproveitam datas comemorativas para induzir as vítimas a agirem com menos cautela. As estratégias variam desde pedidos de ajuda financeira falsos até a oferta de produtos inexistentes por meio das redes sociais da vítima.
Além de manter softwares e aplicativos sempre atualizados, usar senhas fortes e únicas, assim como implementar a autenticação de dois fatores para fortalecer a segurança, há outras dicas importantes a considerar para evitar cair em golpes: Baixe e instale apenas arquivos de fontes confiáveis, como a App Store ou Play Store; proteja seus aplicativos de mensagens com senhas para evitar o acesso não autorizado; nunca compartilhe dados pessoais ou tokens de acesso com desconhecidos; e se perceber atividades incomuns em seu celular, como a falta de chamadas ou acesso à internet, entre em contato imediatamente com sua operadora, pois pode ser um sinal de clonagem do número.
“Porém, se de qualquer forma a pessoa for vítima de um golpe, ela deve agir rapidamente. Ou seja, acessar imediatamente bancos e contas digitais em e-commerces para alterar senhas, notificar as empresas e serviços afetado, bem como informar o golpe às autoridades competentes”, ressalta o consultor da Redbelt, ao argumentar que, apesar de ser uma tarefa desafiadora, manter a calma e focar em minimizar os danos é fundamental, inclusive para ajudar a prevenir futuros incidentes.
