Smishing: o que é e como evitar

O smishing é uma variante do phishing, um tipo de ataque realizado por meio de engenharia social. No phishing, o invasor envia massivamente uma série de mensagens fraudulentas, como se fossem uma isca, esperando que algumas das milhares de pessoas a quem são enviadas as mensagens, caiam no golpe.

O conceito smishing significa “phishing por SMS”, que em espanhol significa pescar através de SMS. Ou seja, mensagens fraudulentas são enviadas por SMS para o seu celular. Nesse tipo de ataque, o cibercriminoso tenta se passar por outra pessoa ou outra empresa.

Na mensagem, tentará alertá-lo sobre qualquer tipo de perigo iminente, incluindo um link que direciona para uma página fraudulenta na qual seus dados pessoais são solicitados para serem roubados. Esses links geralmente usam serviços para encurtar endereços da web para que você não saiba para onde eles te direcionam.

Páginas fraudulentas podem solicitar informações pessoais, como seu e-mail, ou outras informações mais perigosas, como número de cartão e código de segurança, com o objetivo de roubar seu dinheiro, bem como nomes de usuário e senhas das contas que desejam roubar de você.

Tal como acontece com a sofisticação dos ataques de phishing, os mecanismos de smishing evoluíram para métodos muito elaborados. Estes são os tipos mais comuns de smishing:

• Golpes de prêmios ou loterias: um invasor informa à vítima que ganhou um prêmio, sorteio ou loteria. Para receber o prêmio, você deve fornecer seus dados pessoais, clicar em um link fraudulento ou pagar uma pequena quantia em dinheiro. O objetivo é roubar dinheiro ou informações confidenciais de você.
• Golpes de verificação de conta: a vítima recebe uma mensagem de texto que supostamente vem de uma empresa ou provedor de serviços confiável, como uma operadora ou instituição financeira. A mensagem geralmente avisa o usuário sobre atividades não autorizadas ou pede que ele verifique as informações da conta. Quando o usuário clica no link enviado, ele é direcionado para uma página de login fraudulenta, onde suas credenciais podem ser roubadas.
• Alertas de fraude bancária: essas mensagens fingem vir do banco do usuário. Eles avisam sobre transações não autorizadas ou qualquer tipo de atividade suspeita. Em seguida, você será solicitado a clicar em um link para verificar suas transações ou ligar para um número, ambos sob controle do invasor.
• Golpes de suporte técnico: o usuário recebe uma mensagem avisando sobre um problema com seu dispositivo ou conta e solicitando que entre em contato com um número de suporte técnico. Se você ligar para este número, poderá ser cobrado ou o chamado “técnico” poderá solicitar acesso remoto ao dispositivo, resultando em possível roubo de dados.
• Cancelamento de serviço: o invasor avisa o usuário que um serviço ou assinatura está prestes a ser cancelado devido a um problema de pagamento. Você será solicitado a clicar em um link para corrigir o problema, o que geralmente o levará a uma página de phishing.
• Golpes fiscais: quando se aproxima a temporada de pagamento de impostos, muitos usuários recebem mensagens que supostamente vêm de agências fiscais. Essas mensagens prometem restituições de impostos ou ameaçam penalidades por impostos não pagos, levando a vítima a fornecer dados financeiros ou pessoais.
• Downloads fraudulentos de aplicativos: a vítima recebe uma mensagem promovendo um aplicativo divertido ou útil. Clicar no link de download instala software malicioso no dispositivo do usuário.

Para evitar um golpe smishing, você deve saber que tanto o seu banco quanto a maioria das empresas nunca anexarão links para fazer transações online. Portanto, nunca confie em um SMS que contenha um link e o incentive a realizar alguma ação. Se o link utilizar um encurtador de endereço, desconfie ainda mais de sua intenção.

Você também não deve confiar naqueles SMS nos quais é solicitado a realizar uma transação por meio de um link anexado. Nenhuma empresa séria trabalha assim, então a maioria desses tipos de mensagens são falsas.

• Phishing é um termo genérico mais amplo que normalmente se concentra em sites e e-mails enganosos.
• Smishing: esta é uma forma de phishing que visa especificamente os usuários por meio de mensagens de texto.
• Vishing: explora a comunicação por voz e geralmente o faz por meio de ligações telefônicas.

Agora que você sabe sobre o smishing: o que é e como evitar, recomendamos que leia este artigo onde poderá aprender mais sobre O que é vishing e como se proteger de ligações fraudulentas.

Se pretende ler mais artigos parecidos a Smishing: o que é e como evitar, recomendamos que entre na nossa categoria de Internet.