Estamos habituados a desconfiar e identificar e-mails de spam. Contudo, os criminosos cibernéticos agora estão a disseminar mensagens de texto com aparência genuína, como a que vemos acima, fazendo-se passar por empresas de transporte e entrega de encomendas, como a FedEx.
A Nova Tática de Phishing via SMS
Desde a publicação original deste artigo, uma nova forma de esquema de mensagens de texto sobre entregas de encomendas surgiu. A principal diferença entre esta tentativa de phishing por SMS e a anterior reside na inclusão do primeiro nome do destinatário. Os fraudadores acreditam que esta personalização pode tornar a mensagem mais convincente, aumentando assim a probabilidade de que o link seja acedido.
Ao analisarmos a mensagem de texto com atenção, torna-se evidente que se trata de uma fraude. Primeiro, o número de telefone parece ser um número pessoal. Segundo, o remetente não se identifica nem especifica qual transportadora representa. Terceiro, o endereço URL do link parece suspeito e não oficial. E, por último, a gramática da mensagem não sugere uma origem legítima.
Conforme já mencionamos, nunca é seguro clicar em links provenientes de remetentes desconhecidos. Se uma mensagem parecer suspeita, o melhor é denunciá-la, bloquear o número e apagá-la.
Não é a primeira vez que os spammers usam SMS para enviar mensagens fraudulentas, mas um número crescente de pessoas está a receber esta fraude específica relacionada com entregas de encomendas. Como destinatários de um destes ataques, decidimos abrir o link para averiguar o que estava a ser divulgado. Não aconselhamos que faça o mesmo. O ideal é bloquear imediatamente o remetente e eliminar a mensagem.
Após clicar no link, o utilizador é redirecionado para uma página da Amazon claramente falsa, onde é solicitado a participar numa pesquisa de satisfação do cliente. Como recompensa por responder às perguntas, é oferecida a oportunidade de ganhar um produto “valioso” gratuitamente.
Neste momento, o utilizador é induzido a fornecer o seu endereço e os dados do cartão de crédito ao spammer. Apesar da “recompensa” ser anunciada como gratuita, é necessário pagar uma pequena taxa de envio e processamento.
A fraude real reside nas letras pequenas. Ao concordar com o pagamento da taxa de envio, está também a aceitar um período experimental de 14 dias junto da empresa que vende os produtos fraudulentos. Após esse período, o utilizador será cobrado $98,95 mensalmente e receberá um novo carregamento do produto que escolheu como “recompensa”.
Mais uma vez, nunca clique em links que suspeita serem de spam. E, caso aceda ao link por engano, jamais insira os dados do seu cartão de crédito ou partilhe informações pessoais no site.
Se se considera capaz de identificar mensagens de entrega autênticas das falsas, veja o tweet abaixo. Uma das imagens corresponde a uma mensagem idêntica à que recebemos, enquanto a outra é uma notificação de entrega legítima.
À primeira vista, qual é legítimo e qual não é? pic.twitter.com/UqDjnSxDd2
– The Cyber (@ r0wdy_) 17 de janeiro de 2020
Caso se tenha tornado alvo destas mensagens de spam, aconselhamos a bloquear o número de imediato. Os utilizadores de iPhone e Android têm acesso a ferramentas integradas de bloqueio de spam que podem ajudar a diminuir o número de mensagens fraudulentas.
Mantenha-se seguro!