Essa experiência pode ser mais comum do que você pensa, porque os golpistas agora estão enviando mensagens de texto para as pessoas de seus próprios números de telefone. Por que isso está acontecendo, o que pode ser feito a respeito – e por que a Rússia está envolvida?
Terminologia: smishing e spoofing
Primeiro, vamos estabelecer a terminologia necessária para entender essa situação.
Smishing — ou phishing por SMS — é uma tática comum usada por fraudadores. Envolve o envio de uma mensagem de texto a alguém, geralmente uma que parece ser de um amigo ou de uma empresa confiável (um provedor de rede, por exemplo, ou um banco).
Usando essa identidade falsa, o remetente pode solicitar informações ou incitar a vítima a clicar em um link. O link infectará o dispositivo com malware ou os levará a expor suas senhas.
Para tornar o estratagema mais convincente, os hackers podem falsificar outro número de telefone, um processo simples que permite mascarar seu próprio número com o da pessoa que estão representando.
Um número conhecido
Houve vários relatos nas últimas semanas de pessoas nos EUA recebendo mensagens de spam de seus próprios números de telefone.
Na superfície, essas mensagens pareciam qualquer outro golpe falso, exceto por uma coisa: parece que os criminosos falsificaram os números de telefone das pessoas que visavam.
Além do número de telefone familiar, é claro, eles pareciam ataques clássicos de smishing, destinados a induzir as pessoas a clicar em um hiperlink suspeito. Mas uma camada extra foi adicionada ao mistério quando as pessoas começaram a seguir esses links.
A conexão russa
A maioria dos ataques de smishing são lançados por hackers solitários com a intenção de roubar dinheiro e credenciais de login. No entanto, os textos específicos de spam sobre os quais estamos falando hoje incluíam links para sites da mídia estatal russa.
É impossível dizer com certeza por que esses ataques estão acontecendo e onde eles se originaram. Mas ataques cibernéticos e operações de phishing de dentro da Rússia aumentaram nas últimas semanas após a invasão da Ucrânia , então esse contexto certamente parece relevante.
De acordo com a Avanan, uma empresa de segurança cibernética de e-mail, os ataques de phishing russos aumentaram oito vezes em fevereiro de 2022. Essas estranhas tentativas de smishing parecem fazer parte dessa tendência mais ampla.
O Kremlin há muito é acusado de usar guerra cibernética , malware e outras estratégias digitais agressivas; essa não seria a primeira vez que um crime cibernético nos EUA seria rastreado até a Rússia.
Como você pode se proteger?
Não há muito que você possa fazer para evitar a falsificação de números e mensagens de spam. Essa responsabilidade é da sua operadora de telefonia e de seus sistemas de detecção de spam.
No entanto, isso não significa que você não pode tomar medidas para se proteger . A primeira coisa que qualquer pessoa pode fazer para limitar a ameaça de ataques de smishing é evitar clicar nos links dessas mensagens.
Mesmo que você reconheça o número que está lhe enviando mensagens – sim, mesmo que você já tenha salvo esse número em seus contatos móveis! – você não deve se apressar em clicar em nenhum link que o suposto remetente entregou. Em vez disso, entre em contato com a pessoa ou organização que você acha que acabou de lhe enviar uma mensagem e peça que confirmem a autenticidade da última mensagem.
A cautela ainda é uma das melhores defesas contra golpes de todos os tipos.
