O Smishing ou phishing por SMS é uma tática que se tornou muito popular entre os cibercriminosos. Embora você possa pensar que as mensagens de texto ou SMS são coisas do passado, os criminosos se aproveitam de seu uso e da confiança que as pessoas têm nas mensagens que recebem de fontes confiáveis, como bancos ou instituições governamentais. De acordo com a Norton, o phishing é uma das práticas mais comuns usadas por cibercriminosos para lançar ataques maliciosos focados em roubo de identidade ou distribuição de malware.
Como funciona o smishing?
A forma de ataque é semelhante aos golpes por e-mails. As mensagens de texto frequentemente transmitem um senso de urgência, pois muitas vezes são redigidas solicitando uma ação ou resposta rapidamente, o que impede que a maioria das vítimas analise a situação com cuidado.
Os cibercriminosos aproveitam o fato de que muitos filtros de spam são projetados para detectar e bloquear e-mails de phishing, mas não mensagens de texto. Por outro lado, os dispositivos móveis costumam ser considerados mais seguros, porém, são menos protegidos por um antivírus do que nos computadores pessoais, nos quais os usuários estão mais atentos aos potenciais riscos a que estão expostos, caso não tenham proteção adequada.
É importante aprender a identificar os tipos de conversas que os cibercriminosos abordam por meio dessas mensagens. Por isso, Alexa Matteri, Head da América Latina na Norton, lista alguns dos problemas mais comuns, e recomenda não subestimar até onde os fraudadores podem ir, para atingir os seus objetivos.
– Alertas financeiros: smishers fingem ser bancos ou instituições financeiras, alegando ter detectado atividades suspeitas na conta da vítima em potencial, para incentivá-la a clicar em um link, que supostamente a levaria a um site para resolver o problema – no entanto, trata-se de um site fraudulento.
– Notificações de entrega de pacotes: os cibercriminosos enviam notificações fraudulentas de entrega de pacotes, alegando que o pedido não pôde ser entregue corretamente e incitando a pessoa a entrar em um link, para obter mais informações a respeito.
– Alertas fiscais: fazendo-se passar por uma instituição fiscal, pedem ao cliente que entre num site para resolver um problema ocorrido com o pagamento de seus impostos.
– Doações fraudulentas: parece ser uma instituição de caridade ou organização sem fins lucrativos, e promove doações para iniciativas apócrifas.
– Loterias falsas: tratam-se de mensagens que geralmente anunciam às vítimas em potencial, que elas ganharam um concurso ou na loteria, e as convidam a inserir um link para reivindicar os seus prêmios.
Para não cair no smishing, Alexa Matteri sugere sempre duvidar das informações recebidas. Uma mensagem, em nome de uma empresa reconhecida, governo ou instituição bancária solicitando informações pessoais, atualizações de dados ou ofertas muito tentadoras, são bons motivos para desconfiar. Recomenda-se não clicar em nenhum link, sem antes confirmar que é real, se possível através de meios de contato e sites oficiais.
