Smishing é um ataque de phishing baseado primeiro no envio de um SMS. Esta é a abreviação de “Phishing SMS”. Como outras operações de phishing, a ofensiva visa obter dados pessoais, em particular os detalhes de contato bancários.
A mensagem pode reivindicar vir de um banco conhecido, administração ou empresa e convidar a pessoa a clicar em um link malicioso ou responder a informações confidenciais. O objetivo é frequentemente roubar dinheiroseja através de um site de phishing ou a instalação de um vírus no smartphone da vítima.
Como explica Stuart Jones, pesquisador da ProofPoint, o objetivo dos piratas é “Para incentivar as vítimas a compartilhar informações pessoais, clique em malware ou baixar software ou aplicativos prejudiciais”. É uma estratégia particularmente formidável, que afeta muitos usuários da Internet. De acordo com um estudo realizado pelo Fórum do Ecossistema Móvel (MEF), 39 % dos consumidores também foram direcionados por um golpe de SMS em 2023. Smishing “Ainda existe o vetor de phishing móvel mais comum, com 37 % dos ataques na Índia, 16 % nos Estados Unidos e 9 % no Brasil”abunde o Zimperium em um comunicado de imprensa compartilhado com 01Net.
Leia também: golpes online – nossas 7 dicas para repelir os bandidos
SMS Phishing Explosion
Nos últimos anos, o phishing pelo SMS tem aumentado. De acordo com a pesquisa realizada pela ProofPoint, Entre 300.000 e 400.000 ataques de SMS seria detectado todos os dias. Desde 2023, a empresa de segurança observou um aumento de mais de 300 % de “Ataques de conversação”. Como o nome sugere, esse tipo de ataque cibernético é simplesmente conversar com um usuário, seja por SMS, por mensagens instantâneas como o WhatsApp ou por email.
Em alguns casos, a mensagem inicial pode levar a um telefonema. Os cibercriminosos chegam ao ponto de fingir ser outra pessoa ao telefone. Eles então tentam manipular seu interlocutor para convencê -lo a seguir suas instruções. Foi o que aconteceu durante o ataque cibernético ultra-sofisticado que atacou um funcionário do Google no mês passado. Os piratas contataram o programador por telefone para convencê -lo a lançar um processo de redefinição de senhas em sua conta do Google. O desenvolvedor quase caiu na armadilha.
Golpes na entrega de encomendas
Podemos esperar que uma certa forma de phishing pelo SMS exploda nas próximas semanas, ou seja, golpes na entrega de pacotes. Este tipo de golpe é fingir ser Serviços de entrega Como La Poste, Colissimo, DPD, Chronopost ou UPS. A mensagem afirma que um pacote está pendente, sendo enviado ou não pode ser entregue. Para finalizar a entrega, as vítimas são convidadas a fazer um pagamento urgente, apresentado como custos de remessa, impostos ou direitos aduaneiros. É uma tática muito eficaz, porque às vezes é realmente necessária pagar custos quando um pacote chega à alfândega.
Algumas semanas atrás, Chronopost foi de fato vítima de um ataque cibernético. Durante a intrusão, um invasor conseguiu exfiltrar uma montanha de dados sobre os clientes transportadores, como nome, nome, número de telefone e endereço postal. Mais de 200.000 pessoas foram afetadas. Nas mãos dos piratas, esses dados representam uma séria ameaça para todos os franceses.
Usando dados roubados, os criminosos poderão orquestrar golpes convincentes. Como todos os outros golpes, Smishing é realmente mais eficaz se for personalizado. Usando informações pessoais sobre o destino, como nome, endereço de residência ou número do Seguro Social, os hackers podem calibrar suas mensagens e colocar a desconfiança do interlocutor. Consequentemente, mensagens personalizadas são muito mais eficazes. É por isso que os hackers de Chronopost despertam as preocupações de especialistas em segurança cibernética.
Leia também: golpes online – as 7 coisas de piratas para prendê -lo
Uma farsa é difícil bloquear
O ataque de smishing é geralmente mais eficaz do que um ataque de phishing por e -mail. O pesquisador Stuart Jones lembra que “Muitas pessoas têm um alto nível de confiança na segurança de comunicações móveis”que explica que “As taxas de cliques nos links enviados por celular são até oito vezes maiores do que os recebidos por mensagens eletrônicas”. É logicamente por isso que esse tipo de golpe é particularmente popular entre os piratas.
Questionado por nós, Benoit Grunemwald, especialista em segurança cibernética da Eset France, explica que Smishing também é “É mais difícil de lidar do que o e-mail phishing”. De fato, e -mails fraudulentos não são baseados “Não em um nome de domínio identificável para o remetente, como”[email protected]”” “.
“Em vez disso, os cibercriminosos geralmente usam números de telefone legítimos, tornando sua detecção mais complexa”explica o pesquisador.
Muitas vezes, piratas “Pode infectar smartphones com software que envia mensagens fraudulentas sem o conhecimento do proprietário”. É por isso “Não é possível bloquear sistematicamente números de telefone, que podem pertencer a indivíduos ou empresas legítimas”. Benoit Grunemwald acrescenta que um “O número pode ser associado ao smishing por um tempo, depois se torne saudável novamente após a exclusão de software malicioso”. De fato, um bloqueio de todos os números envolvidos Em golpes não é possível. Esse processo realmente penalizaria os usuários vítimas de um vírus.
Em vez disso, o ESET recomenda “Alvo os URLs contidos nessas mensagens” Em vez de números de telefone. A maioria das mensagens é realmente cortada para pressionar o usuário a clicar em um link malicioso. Infelizmente, Detecção maliciosa de URL também é particularmente complexo.
“Essas áreas são difíceis de detectar e se qualificar. De fato, smartphones, geralmente menos protegidos do que os computadores (PC ou MacOS equipados com antivírus), acessam esses sites maliciosos diretamente, complicando sua identificação. Consequentemente, os editores de segurança recebem menos sinais de alerta de usuários ”relata Benoit Grunemwald.
Ciente da onipresença do smartphone, os desenvolvedores assumiram o controle “Alguns dos métodos usados contra phishing por e-mail” Para adaptá -los aos ataques de SMS, adiciona o gerente da ESET.
Nosso conselho para se proteger contra o phishing pelo SMS
Primeiro de tudo, é essencial aprender a Identifique todas as tentativas de hackers por sms. Poder “Reconhecer os sinais de uma mensagem fraudulenta e adotar os reflexos certos pode limitar bastante os riscos”Incentiva Benoit Grunemwald.
Quando você receber um SMS, reserve um tempo para ler a mensagem cuidadosamente antes de agir. Para localizar golpes, primeiro preste atenção ao remetente. Se este é um número que você não conhece, dê um passo atrás. Prudência redobra se o número que entra em contato é estranho. Cuidado com os números com um prefixo como +44 ou +31. No entanto, os hackers às vezes podem usar um número francês. Portanto, não é uma garantia de que você pode confiar no remetente.
Além disso, cuidado com as tentativas de pressão, como “sua conta será bloqueada”, “ação imediata necessária” ou “último aviso”. Com formulações como essas, os piratas procuram levá -lo a uma rápida reação, omitindo toda a cautela. Também preste atenção ao URL compartilhado. Às vezes, os bandidos usam um endereço da web próximo a um site oficial, mas ligeiramente modificado, apenas para ser enganado.
Essas mensagens também podem reivindicar dados, como uma senha, um número de cartão bancário ou um código de validação recebido pelo SMS. Lembre -se de que uma empresa legítima nunca requer essas informações pelo SMS, seja seu banco, uma operadora ou uma plataforma de streaming como a Netflix.
Acima de tudo, não comece O erro para clicar no link caiu no SMSmesmo por simples curiosidade. É possível que o link força a instalação de um vírus no seu dispositivo. Como medida de segurança, ignore todos os links enviados pelo SMS.
Além disso, nunca responda à mensagem. Você pode lidar com uma pessoa cujo smartphone foi invadido e que não entenderá o que deseja. Os números podem ter sido comprometidos durante um ataque de troca SIM, também chamado de fraude no cartão SIM. Quando Victor caiu, professor e especialista em segurança cibernética, explica em x, “O insulto em resposta quando você recebe esse tipo de SMS é contraproducente, devemos alertar a vítima”. Em vez de responder à mensagem com um insulto ou uma pergunta, o especialista recomenda alertar a pessoa cujo número foi comprometido.
#Fio
Eu explico que é uma farsa com falsos consultores bancários (vá para seguir @Centho9 o especialista francês do assunto). Alguém enviará sms scam ao seu conhecimento; portanto, insulto em resposta quando você receber esse tipo de SMS é contraproducente, você deve notificar a vítima https://t.co/omugzcg1glg– Victor caiu (@VictorBaiss) 16 de outubro de 2024
Na nossa parte, no entanto, aconselhamos você a se abster. Certos ataques destinados ao iPhone são usados para respostas do usuário para gostar de mecanismos de segurança de iMessage. As mensagens bloqueiam automaticamente os links contidos nas mensagens enviadas por remetentes desconhecidos para evitar tentativas de phishing. Mensty Mensty incentiva as vítimas a responder, o que desativa automaticamente restrições a links fraudulentos. Os bandidos pedem para enviar um “y” para supostamente “Reabrir o link de ativação”. Em suma, é melhor adquirir o hábito de nunca responder para não jogar o jogo dos cibercriminosos.
Como impedir as autoridades?
Finalmente, é importante reservar um tempo para notificar as autoridades competentes. Na França, recomendamos que você Transfira o SMS para o número 33700. A mensagem maliciosa será enviada diretamente às autoridades através do seu operador. Eles podem bloquear números caso a caso.
Esperamos que este artigo dedicado aos golpes de SMS ajude a evitar as armadilhas definidas pelos piratas. Se você tiver algum outro conselho, ou se tiver sido vítima de uma farsa desse tipo, não hesite em se apresentar nos comentários abaixo.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
