Conteúdos

O que é smishing? Conheça a prática e saiba como se proteger

Você já deve ter escutado falar sobre phishing, método de roubo de dados muito praticado por cibercriminosos. O smishing, por sua vez, é o termo usado para o phishing praticado via SMS.   Sabe aquele SMS oferecendo um emprego de meio período, que paga um salário astronômico, e com um link supostamente para saber mais informações? Bem, esse é um modelo de smishing   De acordo com o relatório de comportamentos online de 2021 da Bitdefender, 61% dos usuários da Internet experimentaram pelo menos uma ameaça cibernética ao longo do ano, o que é uma porcentagem muito alta e evidencia o quanto o smishing já é uma prática corriqueira.    Os golpes de phishing exploram os medos ou desejos das pessoas, tentando assustá-las ou induzi-las a tomar uma determinada ação, como fornecer dados pessoais. SMS muito comuns criados por cibercriminosos utilizam ganchos como “Você ganhou um desconto. Clique no Link”, ou “Seu telefone foi portado para outra operadora com sucesso. Saiba mais no link”.   Nesses casos, os criminosos utilizam sentimentos para motivar a vítima a cometer uma ação que ela não faria por vontade própria.   O recente documentário da Netflix chamado Cyber Hell mostra na prática como o processo de smishing funciona. No terrível caso do Nth Room, que aconteceu na Coreia do Sul entre 2019 e 2020, o hacker encaminhava um link para a vítima dizendo que fotos íntimas haviam sido expostas na internet.   Ao clicar no link malicioso, os scripts de malware contidos na página faziam uma varredura no celular da vítima, entregando diversos dados sigilosos, como endereço e telefone.   Por aqui já falamos bastante sobre importância de manter sistemas operacionais e aplicativos atualizados, bem como a necessidade de usar uma solução de antivírus que possa garantir a segurança do seu dispositivo (e dos seus dados).   Entretanto, muitos dos ataques acontecem por meio de engenharia social, técnica de manipulação utilizada pelos hackers para fazer com que a vítima instale um malware em seus celulares sem que ela saiba.   Um modelo de smishing que nós já falamos aqui no blog é o Flubot. De acordo com os dados da Bitdefender, esse malware tem como alvo os usuários de Android e age com mensagens e notificações que dizem à vítima para ouvir uma nova mensagem de voz de um número desconhecido.    Os usuários que acessam o link e seguem as instruções acabando doando seus contatos, dados pessoais, informações de cartão de crédito, dados do navegador e tudo o que está disponível em seus celulares.   O FluBot carrega os números de contato recolhidos para um servidor e envia novos textos fraudulentos para cada um deles, se espalhando como uma gripe. Por isso o nome Flu (gripe, em inglês) Bot. A forma de atuação desse malware aplica técnicas de phishing e worm, mostrando que uma mesma ameaça pode se desdobrar em várias consequências.  

Como reconhecer um ataque de smishing?

  Apesar de alguns golpes serem fáceis de identificar, outros acabam sendo tão bem feitos que causam dúvidas. Portanto, confira abaixo alguns pontos que você deve ficar atento, tanto em SMS quanto em mensagens via WhatsApp e e-mail:   Números desconhecidos/ocultos: Em alguns casos, os golpistas escondem sua identidade por números ocultos, como aqueles que possuem apenas quatro dígitos. Porém, eles também podem falsificar um número local para parecer autêntico aos olhos da vítima.    Portanto, se você não conhece o número, não interaja com os links.   – Atenção redobrada ao remetente: Instituições como bancos e governos nunca solicitam informações pessoais ou financeiras via SMS. Se receber algum contato do tipo, denuncie com spam e apague a mensagem para não correr o risco de clicar nos links por acidente.   Erros de português: Normalmente as mensagens maliciosas possuem algum tipo de erro. Leia atentamente, perceba os detalhes e, em caso de dúvida, pesquise na internet.   Mensagens de reembolso: Não responda a mensagens alegando que você deve receber dinheiro ou reativar uma conta. Em vez disso, descubra se esse é o caso entrando em contato diretamente com a empresa em questão pelos canais oficiais.   Vagas de emprego: A nova onda do smishing são as vagas de emprego por SMS. Propostas supostamente tentadoras chegam por SMS mandando que você se cadastre via link malicioso. É nessa hora que seus dados são roubados.   Descontos: Mensagens sobre prêmios, descontos, promoções e afins normalmente são smishing. Caso você se interesse por algum dos prêmios, pesquise diretamente no site da empresa em questão.  

Como se proteger do smishing?

  Nunca é demais reforçar: o melhor método de proteção é o cuidado.  
  • Evite clicar em links desconhecidos;
  • Não abra páginas que você não sabe se são confiáveis;
  • Não dê conversa para números que você não tem adicionado na sua lista;
  • Não acredite em tudo o que você recebe por Whatsapp e SMS.
  Nenhuma grande empresa ou instituição irá pedir seus dados por mensagem de WhatsApp e SMS. Nunca forneça seus dados de forma indiscriminada por conversas na internet e sempre desconfie de comportamentos invasivos e manipuladores.   Para se proteger ainda mais, utilize softwares anti-malware em seu celular. Eles irão avisar quando um link é suspeito e você deve tomar cuidado.   O exploit é um recurso utilizado por cibercriminosos para explorar brechas de segurança em softwares e sistemas operacionais. Saiba como se proteger
Everson Nunes

Continue lendo o nosso blog!

Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.

1 thoughts on “O que é smishing? Conheça a prática e saiba como se proteger

  1. Pingback: Antivírus para celular: vale a pena usar?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *