Segurança
Spoofing por SMS: descubra os 6 tipos mais comuns
- Créditos/Foto:DepositPhotos
- 01/Julho/2024
- Bianca Bellucci, com assessoria
Mesmo sem saber, uma pessoa pode acabar se tornando um participante involuntário de uma botnet, utilizada por golpistas para realizar outras atividades ilegais, que podem causar muita dor de cabeça para os usuários ativos na internet. E a falsificação de SMS é mais um problema de segurança cibernética que empresas e indivíduos devem conhecer para evitar o problema.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
As implicações vão muito além de uma inconveniência, uma vez que pode acontecer roubo de identidade, extorsão por meio de sequestro de dados digitais ou perda financeira. Isso vale para uma pessoa ou uma empresa, e uma simples mensagem de SMS pode ser a porta de entrada para um ataque generalizado.
Liz Zorzo, Global Anti-fraud Manager da Sinch, explica que o smishing – como é chamada a tentativa de golpe por SMS –, frequentemente se utiliza do SMS spoofing, que falsifica o número do remetente, dificultando a identificação de mensagens fraudulentas. “Existem alguns sinais que alertam para uma falsificação. Para lidar com esse problema, é essencial que os usuários adotem uma postura vigilante em relação aos seus dispositivos móveis. A atenção especial aos links recebidos por mensagens é crucial, evitando cliques impulsivos”, complementa.
Portanto, estar atento é primordial para segurança e um benefício para a sociedade, que todos compreendam claramente o que é a falsificação de SMS e como evitá-la. O primeiro ponto é ter atenção na gramática das mensagens, pois estas são enviadas com uma grande quantidade de erros na escrita.
1. ID de remetente falso
Esse é o tipo mais comum de falsificação de SMS. Usa um ID de remetente confiável para mascarar o remetente real. Normalmente, o remetente confiável parecerá ser uma empresa, o que aumentará a probabilidade de a vítima clicar em qualquer coisa que o texto lhe diga para fazer. IDs de remetentes falsos também podem ser mascarados como outra pessoa da sua lista de contatos, incluindo colegas de trabalho.
Para prevenir qualquer dano, nunca clique em links enviados sem solicitação. Por exemplo, recebeu uma mensagem do banco ou de alguma empresa falando de uma transação financeira ou compra que não fez, antes de qualquer coisa, entre em contato com a instituição para ter mais informações.
2. Mensagens em massa não solicitadas
A maioria das pessoas estão acostumadas a receber e-mail marketing de diversas empresas e pensam quando se trata de spam. Mas esse tipo de envio também pode acontecer via SMS. O ataque de falsificação de SMS é enviado pelo mesmo motivo, confundir as pessoas para roubar dados e promover golpes financeiros.
A mensagem pode ser sobre qualquer assunto e parecer uma mensagem SMS promocional e, normalmente, será com uma promoção muito atrativa, mas totalmente fora da realidade. Um exemplo está na distribuição gratuita de um produto, mediante o preenchimento de uma “ficha de inscrição”. É nesse momento que os golpistas roubam informações pessoais para utilizar em ações fraudulentas. Antes de clicar, vale entrar em contato com marca para ter certeza de que a mensagem é válida.
3. Espionagem corporativa
Esse tipo de falsificação de SMS tem como alvo funcionários de empresas maior, que podem ter dados valiosos de clientes ou recursos para pagar um grande resgate se os fraudadores conseguirem obter controle sobre as informações dessa companhia.
Normalmente, ao clicar em links de mensagens como essas, a pessoa pode não estar ciente de que algo de ruim aconteceu, porque os hackers estão usando malware implantado no dispositivo para depois se espalhar para outras pessoas dentro da empresa. Esse primeiro indivíduo que acessou o link se torna o “remetente confiável” usado para enganar seus colegas de trabalho. A prevenção para esta fraude segue os mesmos protocolos dos demais casos: nunca clicar em links não solicitados e se certificar de que a ação que disparou a mensagem realmente está acontecendo.
4. Transferências de dinheiro falsas
Aqui, o golpista promete dinheiro que precisa ser transferido para a conta da vítima. O nome do remetente pode parecer ser do banco ou de outra instituição de serviço financeiro reconhecível, e a mensagem será semelhante a um SMS transacional típico.
O objetivo deles é obter acesso às informações da conta bancária. A mensagem pode referir-se a uma transação de devolução de dinheiro que nunca ocorreu, ganhos de prêmios falsos, reembolsos falsos, acordos legais falsos e outros desse tipo. Entrar em contato com a instituição financeira antes de clicar em qualquer link enviado na mensagem é primordial para não colocar as finanças em risco.
5. Roubo de identidade
Os golpistas desejam todas as informações pessoais que puderem obter sobre o indivíduo – qualquer coisa como registros médicos, informações de contas, senhas, números de seguro social, números de cartão de crédito, números de telefone e muito mais.
Eles querem isso para que possam procurar uma maneira de fingir ser a pessoa e roubar dinheiro. A ideia é fazer com que suas contas sejam pagas com o dinheiro roubado. Mensagens de texto falsas podem ser usadas para coletar essas informações de diversas maneiras, normalmente, solicitando para preencher um formulário para inscrição em uma promoção.
6. Assédio
A falsificação de SMS de assédio pode assumir várias formas. Normalmente, isso acontece depois que o golpista obtém algumas das informações por meio de outros crimes cibernéticos que já cometeu. Agora, com suas informações de contato e outros conhecimentos sobre a vida da pessoa, eles podem fazer ameaças, contatar pessoas da família pedindo dinheiro, entre outras formas de constrangimento e extorsão.
Proteja-se contra spoofing por SMS
- Evite responder a mensagens de números desconhecidos, especialmente se solicitarem informações pessoais.
- Fique alerta para mensagens que alegam ser de bancos, organizações governamentais ou empresas de entrega, especialmente se provocarem urgência.
- Não clique em links suspeitos, principalmente os encurtados, que podem ocultar golpes.
- Não forneça informações pessoais ou realize transações financeiras com base em mensagens de texto não solicitadas.
- Esteja atento às mensagens com erros de português, que são características comuns em golpes.
- Desconfie de mensagens que tentam criar uma sensação de urgência ou oferecem prêmios inesperados.
- Caso tenha dúvidas sobre a veracidade de uma mensagem, entre em contato com a empresa pelos canais oficiais divulgados em seu site.