.
Um dia depois de descobrirmos esse golpe, a polícia nacional da Espanha prendeu 17 pessoas que estavam executando um esquema fraudulento e roubaram 145.000 euros de 170 vítimas.
Smishing tornou-se um método de ataque cada vez mais popular entre os cibercriminosos – e eles estão cada vez melhores em usá-lo.
Hoje, não são apenas os clientes de grandes instituições financeiras que estão sendo visados, e mensagens com erros ortográficos ou no idioma errado que permitiam que os usuários percebessem que algo estava errado estão ficando mais difíceis de detectar. Hoje em dia, vemos uma linguagem quase perfeita e sites falsos usados por golpistas que são quase impossíveis de dizer se estamos vendo uma mensagem falsa ou real à primeira vista.
Um exemplo de uma das últimas capturas de nossa equipe é um pequeno banco regional na Espanha chamado Laboral Kutxa. No dia seguinte ao conhecimento do caso, a polícia nacional da Espanha prendeu 17 pessoas que planejavam um esquema fraudulento e roubaram 145.000 euros de 170 vítimas. Há um Comunicado de imprensa (em espanhol) disponível com mais detalhes sobre o caso.
Uma olhada passo a passo no golpe smishing
Neste golpe smishing, uma mensagem inicial para os clientes do banco chega via SMS em espanhol perfeito:
Traduz-se em “Compra aceite pelo valor de 500 euros. Se não foi você, siga os passos deste link para cancelá-lo”.
O link começa com ‘https‘, o que pode levar os usuários a acreditar que é real. Anos atrás, uma das coisas que muitas pessoas examinavam ao fazer transações online era se tinham ou não uma conexão segura – naquela época, acreditava-se amplamente que o ‘s’ em ‘https’ significava ‘seguro’. Agora, a maioria das conexões da web são “seguras” no sentido de que o tráfego de nossos navegadores é criptografadomas isso não significa que estamos seguros.
Ao clicar no link mostrado no SMS acima, a vítima é direcionada para a página de login do banco, que imita (quase perfeitamente) a real.
Abaixo, a captura de tela superior mostra o site de phishing, enquanto a inferior é o site genuíno do banco.
Como mencionei antes, os cibercriminosos estão melhorando nesses tipos de técnicas maliciosas e fica claro ver suas habilidades ao comparar essas duas capturas de tela. Devido ao seu nível de sofisticação, a maioria dos clientes não perceberá que está em um site de phishing.
Os infelizes que caírem no golpe serão solicitados a fornecer o número do celular:
Depois, eles são solicitados a inserir um código SMS que receberão:
Obviamente, qualquer pessoa que chegue a esse ponto no golpe smishing pode ter certeza de que sua conta foi comprometida.
Com a chegada de ferramentas de IA fáceis de usar, a sofisticação desses tipos de ataques smishing só vai melhorar. Por esse motivo, é crucial que tomemos as medidas necessárias para nos preparar e saber o que procurar.
Aqui estão algumas regras de ouro para manter em mente:
- Nunca, jamais, clique em um link recebido por SMS. Não importa o quão urgente seja o assunto – na verdade, mensagens mais urgentes são mais propensas a serem fraudes.
- Instalar software antivírus confiável em seus dispositivos que podem detectar e bloquear phishing sites.
.
