Os ataques devastadores envolvem mensagens de texto prejudiciais, levando indivíduos e empresas a perder dinheiro e dados.
Os invasores cibernéticos exploram a inclinação dos usuários em confiar nas mensagens de texto, usando o medo ou a empolgação para manipulá-los e comprometer os dados em um piscar de olhos, sem que você perceba.
Imagine isto – você está percorrendo suas mensagens e de repente recebe uma mensagem de texto afirmando que ganhou um grande prêmio. Parece bom demais para ser verdade, mas estranhamente convincente.
Você fica tentado a clicar no link fornecido nesse texto. Uma vez feito isso, vem o choque de descobrir que sua conta bancária foi esvaziada ou sua identidade foi roubada, tudo a partir de um texto aparentemente inofensivo.
Bem-vindo ao mundo dos ataques smishing – uma ameaça crescente está pegando desprevenidos até mesmo os indivíduos mais experientes.
Na verdade, apenas nos primeiros 6 meses de 2021, os ataques de smishing tiveram um impacto impressionante. aumento de 700% mundialmente.
Assim, a urgência de se defender contra estas tácticas manipuladoras nunca foi tão premente.
Neste artigo, vou me aprofundar no que são os ataques smishing, seus tipos e como você pode se proteger deles.
Vamos começar!
últimas postagens
O que é Smishing?
Smishing, abreviação de “SMS phishing”, é uma ameaça cibernética que ataca sua confiança, medo, empolgação e conta bancária por meio de mensagens de texto prejudiciais que parecem legítimas. Mas, na realidade, eles não são.
Esses textos induzem as pessoas a clicar em links prejudiciais ou a compartilhar informações confidenciais.
O objetivo por trás dos ataques smishing é roubar suas informações pessoais, dinheiro ou até mesmo sua identidade para atividades fraudulentas.
Nesse tipo de ataque cibernético, a vítima recebe um SMS informando que ganhou algum tipo de prêmio ou que precisa atualizar os dados da conta com urgência. Pode incluir um link malicioso. O texto solicitará que você clique nesse link para realizar a próxima etapa, como aproveitar o prêmio ou fazer alterações em sua conta.
Portanto, cuidado, estes são truques que os criminosos cibernéticos utilizam para enganar as pessoas e realizar ataques.
Em 2021 e 2022, um impressionante 76% das organizações enfrentou globalmente algum tipo de ataque smishing, conforme relatado pelo Statista. Esta verdade perturbadora sublinha a natureza generalizada desta ameaça.
Ficar seguro começa com cuidado. Não clique em links nem forneça suas informações pessoais, a menos que tenha certeza de que a mensagem é genuína. Veja quem enviou a mensagem e tome cuidado com erros ou solicitações estranhas. Lembre-se de que empresas reais, como bancos, não solicitarão suas senhas ou detalhes confidenciais em mensagens de texto.
Aumento do uso e smishing de dispositivos móveis: isso é preocupante?
À medida que os dispositivos móveis se tornaram parte integrante da vida de todos, a probabilidade de ocorrência de ataques smishing é maior. Isto é, sem dúvida, altamente preocupante para todos, sejam você um indivíduo ou uma empresa.
Com o aumento do uso de dispositivos móveis, os cibercriminosos descobriram uma oportunidade lucrativa de explorar informações e dinheiro. Em 2021, cerca de 87,8 bilhões de mensagens de spam indesejadas foram enviados para números de telefone apenas nos EUA. Isso fez com que as pessoas perdessem mais de US$ 10 bilhões no total.
Hoje, os telefones tornaram-se ferramentas essenciais para tarefas como operações bancárias e socialização. No entanto, esta dependência contínua também expõe as pessoas a estratégias manipulativas utilizadas pelos cibercriminosos. Esses invasores enviam mensagens convincentes que induzem as pessoas a tomar ações impulsivas sem pensar duas vezes.
As consequências do smishing podem ser chocantes, resultando em contas bancárias esgotadas e dados e identidades roubados. É por isso que é crucial entender que o smishing não é apenas um aborrecimento, mas também uma séria ameaça à sua segurança financeira e privacidade pessoal.
É compreensível que você não consiga parar de usar o telefone, pois ele é essencial tanto na vida pessoal quanto profissional. Mas você pode se manter informado e cauteloso. Ao compreender os riscos e permanecer vigilante, você pode se proteger contra as garras enganosas dos ataques smishing.
Tipos de Ataques Smishing
Educar-se sobre os vários tipos de ataques smishing o equipa com o conhecimento necessário para reconhecer e evitar ser vítima dessas táticas maliciosas.
Então, vamos explorar os diferentes tipos de ataques smishing.
Phishing Smishing
Essa forma tradicional de smishing induz você a clicar em links nocivos que o direcionam para sites falsos. Esses sites podem parecer idênticos aos legítimos, como o site do seu banco. Aqui, você será solicitado a inserir seus detalhes confidenciais, que o invasor captura e usa os dados para implantar um ataque.
Vishing Smishing
Esta é uma abordagem mais personalizada. Os golpistas usam chamadas de voz juntamente com mensagens de texto. Eles podem deixar mensagens de voz ou enviar SMS avisando sobre contas comprometidas ou atividades fraudulentas, solicitando que você ligue para um número ou clique em um link. Depois de fazer isso, eles extraem informações pessoais de você.
Prêmio Smishing
A ideia de ganhar algo repentinamente pode deixar qualquer um animado. Os cibercriminosos exploram isso enviando mensagens como parabenizá-lo por ganhar um prêmio. Mas você realmente não entrou em nenhum desses concursos.
Nesse tipo de ataque smishing, o invasor solicitará seus dados pessoais ou uma ‘pequena taxa’ para reivindicar o prêmio. Em seguida, eles não serão encontrados em lugar nenhum, pois acabarão fugindo com seu dinheiro e dados.
Smishing financeiro
Essas mensagens muitas vezes imitam instituições financeiras legítimas, alegando atividades suspeitas em sua conta que precisam de sua atenção imediata. Com medo disso, você pode clicar no link fornecido e, sem saber, fornecer acesso à sua conta.
Smishing de Ação Urgente
Aproveitando o senso de urgência, essas mensagens alertam sobre uma situação urgente que requer ação imediata. Seja atualizando sua conta, confirmando uma compra ou verificando uma transação, essas mensagens visam fazer você agir rapidamente sem pensar.
App Smishing
Os invasores podem enviar uma mensagem de texto alegando ser de uma loja de aplicativos popular, solicitando que você baixe uma atualização ou um novo aplicativo. No entanto, o link leva a um site falso, baixando malware em seu dispositivo.
Amizade Smishing
Essa técnica particularmente enganosa envolve cibercriminosos se passando por amigos ou familiares. Eles podem pedir ajuda financeira ou informações confidenciais de você, explorando sua confiança em seus relacionamentos.
Viagens Smishing
Aproveitando o desejo de viajar, os golpistas podem enviar textos sobre ofertas de viagens exclusivas ou confirmações de reservas para viagens que você nunca planejou. Clicar nos links pode resultar em roubo de dados ou instalação de malware.
Smishing de caridade
Os cibercriminosos aproveitam a sua boa vontade enviando mensagens de falsas organizações de caridade durante um desastre ou necessidade. Eles solicitam doações, mas o dinheiro nunca vai para quem precisa.
Smishing de alerta de segurança
Estas mensagens exploram preocupações sobre violações de segurança, afirmando que a sua conta foi comprometida. Eles incentivam você a tomar medidas imediatas ou compartilhar informações confidenciais, como OTPs, com os invasores. E quando você faz isso, eles esvaziam suas contas bancárias ou obtêm acesso não autorizado para realizar um ataque completo.
Exemplos da vida real de ataques Smishing e suas consequências
Vamos nos aprofundar em exemplos reais desses ataques e suas terríveis consequências.
#1. O “comprometimento da conta bancária”
Imagine receber uma mensagem de texto de um número que parece ser o seu banco informando sobre atividades não autorizadas em sua conta. A mensagem solicita urgentemente que você clique em um link para verificar seus dados.
Uma vítima desavisada clica neste link e insere suas informações pessoais. Logo, os invasores obtêm acesso às suas contas bancárias. O resultado foi – conta bancária esvaziada e turbulência financeira.
Caso: Ataque Smishing da Universidade Deakin é um incidente de smishing de alto perfil na Deakin University da Austrália, colocando em risco quase 47.000 identidades e dados de alunos atuais e anteriores. A violação ocorreu depois que as credenciais de um único membro da equipe foram comprometidas, permitindo que um indivíduo não autorizado acessasse um serviço de mensagens SMS em massa usado pela universidade para se comunicar com os alunos.
#2. O golpe do “cartão de presente grátis”
As vítimas recebem mensagens dizendo que ganharam um vale-presente ou prêmio. Tudo o que eles precisam fazer é fornecer seus dados pessoais ou pagar uma pequena taxa de envio para receber o prêmio ou vale-presente. Depois que o destinatário fornece as informações ou paga a taxa, o invasor desaparece, enganando a vítima e comprometendo as informações pessoais.
Caso: Falsificação de identidade de agência governamental é um exemplo real de golpe de vale-presente. Indivíduos receberam telefonemas de golpistas que alegavam ser de uma agência governamental, como a Administração do Seguro Social.
Esse golpe teve um aumento significativo em 2021, com quase 40.000 consumidores relatando uma perda de $ 148 milhões nos primeiros nove meses do ano, de acordo com a Federal Trade Commission (FTC). A quantia média perdida para esses golpes em 2018 foi de $ 700, que aumentou para $ 1.000 em 2021. Indivíduos mais velhos, especialmente aqueles com 50 anos ou mais, foram considerados mais suscetíveis a esses golpes.
#3. O truque da “atualização de aplicativo falso”
Você pode receber uma mensagem de texto solicitando que você atualize imediatamente um aplicativo popular. Seja cauteloso se isso acontecer.
O link fornecido no texto leva a um aplicativo falso infectado por malware. Se você instalar este aplicativo malicioso, suas informações pessoais, incluindo dados bancários, podem ser roubadas. Além disso, seu dispositivo pode estar comprometido, permitindo que hackers o controlem. Como resultado, seu dispositivo pode ser comprometido e seus dados podem ser roubados.
Caso: Em reportagem do ZDNet, Ataque de malware Trojan Android foi descoberto que se apresentava como uma atualização do sistema. Os usuários receberam uma mensagem instando-os a atualizar seu sistema. No entanto, ao baixar e instalar essa “atualização”, ela agia como um trojan de acesso remoto, dando aos invasores controle total sobre o dispositivo da vítima.
Isso permitiu que eles capturassem uma ampla gama de dados, incluindo mensagens, fotos e até dados de GPS. O malware era sofisticado e podia até mesmo gravar chamadas telefônicas, tornando-se uma das cepas de malware Android mais invasivas.
#4. A ameaça do “IRS”
As pessoas receberam um texto do Internal Revenue Service (IRS) insistindo no pagamento imediato de impostos atrasados ou um aviso de consequências legais. Temendo isso, as vítimas obedecem compartilhando suas informações financeiras ou efetuando o pagamento solicitado. O resultado – é perda financeira e identidade exposta.
Caso: Em setembro de 2022, o Internal Revenue Service (IRS) alertou sobre um aumento Golpes de texto do IRS. Os textos fraudulentos geralmente atraíam as vítimas com alegações de falso alívio COVID, créditos fiscais ou assistência na criação de uma conta online do IRS.
Um incidente notável envolveu um contribuinte que recebeu uma mensagem alegando que devia impostos atrasados e precisava clicar em um link fornecido para pagar suas dívidas. Ao clicar, eles foram redirecionados para um site de phishing que tentou coletar seus dados pessoais e bancários.
#5. O golpe da “confirmação de viagem”
As vítimas receberam uma mensagem de texto alegando ser uma confirmação de viagem para uma viagem que não reservaram. Curiosos, eles clicam no link para cancelar a reserva, baixando malware em seus dispositivos sem saber.
O malware pode roubar informações pessoais, credenciais de login e até registrar as teclas digitadas. Isto comprometeu a privacidade e causou potenciais perdas financeiras.
Caso: Mevonnie Ferguson, residente em Kent, no Reino Unido, é vítima do Golpe real de reserva de voo. Ela foi enganada por um golpista que afirma representar uma agência de viagens chamada Infinity Global Travel. Ela vendeu o que parecia ser uma passagem legítima da British Airways de Londres para Kingston, Jamaica.
Depois de verificar a reserva no site da BA através do número de confirmação, ela parecia válida. No entanto, cerca de duas semanas após a compra e poucos dias antes de sua partida, a reserva desapareceu do site da BA. Ao entrar em contato com a companhia aérea, ela descobriu que não havia nenhum voo reservado em seu nome. O golpista havia explorado a diferença entre uma reserva “confirmada” e uma reserva com “bilhete”, fazendo com que parecesse uma reserva válida quando, na realidade, era apenas uma retenção temporária.
#6. O “golpe romântico”
Fonte: Blockchain de cristal
Em alguns cenários, os cibercriminosos constroem ligações emocionais com as vítimas através de mensagens de texto, fingindo estar interessados numa relação romântica. Depois de estabelecerem confiança com sucesso, eles manipulam as vítimas para que compartilhem informações pessoais e financeiras. Isso pode causar dor de cabeça, traição e ruína financeira.
Caso: Um cibercriminoso se fez passar pelo general Paul Nakasone, diretor da Agência de Segurança Nacional e chefe do Comando Cibernético dos EUA, na tentativa de atrair mulheres para um golpe de romance. O golpista iniciou conversas falsas por e-mail com mulheres em plataformas de mídia social, usando a identidade do general. Num caso, o impostor alegou estar estacionado na Síria e inundou uma mulher com mensagens religiosas, instando-a a comunicar através do Google Hangouts.
Medidas preventivas contra ataques de smishing
As consequências dos ataques smishing são mais do que apenas financeiras – podem destruir a confiança, comprometer a privacidade e deixar as vítimas emocionalmente marcadas.
Vamos nos aprofundar em algumas maneiras eficazes de evitar que ataques de smishing aconteçam.
#1. Conscientização e Treinamento
No atual cenário digital interconectado, é essencial que sua organização dote sua força de trabalho com conhecimento para proteger informações confidenciais.
De acordo com um relatório da ID Agent, as empresas enfrentam um custo médio de $ 15.000 de ataques smishing. O impacto financeiro destaca a necessidade urgente de educar sua equipe.
Para fortalecer suas defesas contra ameaças cibernéticas furtivas, priorize o treinamento abrangente sobre smishing e divulgue a conscientização por toda a organização. Isso ajudará todos a estarem preparados para esses ataques maliciosos e a responder a eles de forma inteligente.
Além disso, participar de workshops regulares que fornecem informações sobre ataques smishing permite que seus funcionários distingam entre mensagens legítimas e possíveis fraudes. Ao equipá-los com a capacidade de identificar links suspeitos, demandas urgentes ou solicitações inesperadas, sua equipe se torna uma barreira intimidadora contra essas tentativas maliciosas.
#2. Verificando a identidade do remetente
Praticar a vigilância é sua primeira linha de defesa em um mundo onde mensagens fraudulentas podem se misturar perfeitamente em sua caixa de entrada. Quando você receber um texto pedindo ação imediata ou solicitando dados confidenciais, reserve um momento para examinar as credenciais do remetente.
Verifique novamente o número ou endereço de e-mail do remetente, garantindo que esteja alinhado com os dados de contato oficiais da suposta instituição. Entidades legítimas não recorrerão a mensagens de texto para solicitar informações confidenciais.
Ao confirmar a identidade do remetente, você diminui significativamente a probabilidade de se tornar alvo de ataques smishing.
#3. Sendo cauteloso com mensagens de texto
Estender sua abordagem cautelosa de e-mails para mensagens de texto é essencial para proteger seus ativos digitais. Os cibercriminosos frequentemente aproveitam a conveniência e a familiaridade das mensagens de texto para manipular seus alvos.
Portanto, aborde cada mensagem de texto com cautela, assim como faria com e-mails de pessoas que você não conhece. Evite clicar imediatamente em links ou baixar conteúdo se o remetente não for familiar para você. Dê uma olhada nas mensagens para ver se elas parecem estranhas ou pedem coisas inesperadas.
#4. Protegendo dispositivos móveis
Nesta era digital, onde os nossos dispositivos móveis guardam uma riqueza de informações pessoais e confidenciais, é crucial dar prioridade à sua segurança.
Uma boa medida para combater ataques smishing é implementar recursos de segurança avançados, como bloqueios biométricos que utilizam impressões digitais, reconhecimento facial, etc.
Para garantir a segurança ideal, manter-se atualizado com os últimos patches e atualizações de segurança também é crucial. Ao atualizar regularmente seus dispositivos móveis, você cria uma defesa forte contra possíveis ameaças cibernéticas. Esta medida proativa protege você contra vulnerabilidades que indivíduos mal-intencionados podem explorar. Além disso, invista em dispositivos de segurança para estabelecer uma barreira robusta contra ameaças smishing.
#5. Utilize autenticação multifator
Para fortalecer seus dados digitais, a implementação da autenticação multifator (MFA) é uma estratégia poderosa. Além da segurança baseada em senha, o MFA requer uma camada extra de verificação. Isso normalmente envolve um código enviado para outro dispositivo ou uma digitalização de impressão digital.
Incorporando essa intrincada estrutura de segurança, você pode aumentar a complexidade de possíveis invasores que tentam violar suas contas. Ele atuará como um escudo protetor para protegê-lo de tentativas enganosas.
#6. Use senhas fortes
Seu telefone, computadores e outros dispositivos armazenam muitas de suas informações privadas. Uma maneira fácil, mas eficaz de manter os dados seguros é usar uma senha forte para cada dispositivo.
Crie uma senha forte que combine letras, números, símbolos e letras maiúsculas e minúsculas. Isso torna mais difícil para os hackers adivinharem sua senha. Isso ajuda a impedir possíveis invasores smishing e reforça sua segurança digital geral.
#7. Denunciar ataques de smishing
Como indivíduo informado e responsável, o seu papel na batalha contra os cibercriminosos é fundamental. Ao denunciar os incidentes às autoridades competentes, você contribui para ajudar a polícia e outras pessoas a capturar os criminosos responsáveis por esses ataques.
Além disso, é crucial conscientizar seus amigos, familiares e colegas sobre esses incidentes. Atuar coletivamente nos permite evitar a distribuição de mensagens prejudiciais e garantir maior segurança para todos.
#8. Use aplicativos de mensagens criptografadas
Se você precisa compartilhar informações confidenciais, utilizar aplicativos de mensagens criptografadas é uma decisão sábia. Esses aplicativos empregam técnicas avançadas para transformar suas mensagens em uma linguagem criptografada que somente o destinatário pretendido pode entender. Isso protege suas mensagens.
Esteja você falando sobre uma transação monetária ou sobre seus dados pessoais, os aplicativos de mensagens criptografadas adicionam um nível extra de privacidade. Isso permitirá que apenas a pessoa certa desbloqueie e leia a mensagem. Além disso, dizer a seus amigos e familiares para usar esses aplicativos ajuda a todos a ficarem mais seguros ao falar online.
Palavras Finais
Os golpistas empregam mensagens de texto como meio de enganar os indivíduos, fazendo-os divulgar informações pessoais ou clicar em links perigosos. É por isso que permanecer vigilante contra ataques smishing é crucial hoje.
Para criar uma defesa forte, treine sua equipe, verifique os detalhes do remetente, tenha cuidado com os textos, proteja seus dispositivos e implemente medidas de segurança fortes, como autenticação multifator e senhas robustas.
Além disso, denuncie textos suspeitos e use aplicativos de mensagens criptografadas para aumentar a segurança. Os seus esforços podem fazer uma diferença significativa, contribuindo para um mundo digital mais seguro para todos.
A seguir, confira golpes comuns no WhatsApp e como se preparar para eles.