Novo SMS falso finge ser aviso de banco para roubar seus dados

1 min de leitura
Imagem de: Novo SMS falso finge ser aviso de banco para roubar seus dados
Imagem: Pixabay/Reprodução
Avatar do autor

O laboratório de segurança Kaspersky descobriu um novo cibercrime circulando no Brasil, capaz de roubar dados bancários das vítimas a partir do envio de simples mensagens SMS.

A modalidade de ataque utiliza a SMS Classe 0, uma mensagem de texto que ocupa toda a tela e, pelo formato pouco convencional, faz o usuário ser confundido pelo conteúdo. Criadas pelas operadoras para o envio de avisos emergenciais, elas são muito parecidas com as janelas pop-up de um navegador e podem ser decartadas logo quando forem fechadas.

O formato de SMS fraudulento identificado pelos especialistas.O formato de SMS fraudulento identificado pelos especialistas.Fonte:  Kaspersky 

Só que isso também ajuda a apagar os rastros do golpe, além de gerar uma falsa credibilidade que pode levar o usuário a clicar em um link suspeito. Segundo a Kaspersky, o phishing identificado no Brasil traz um falso alerta sobre um suposto bloqueio de conta bancária.

Esse cibercrime ainda parece em fases iniciais de desenvolvimento: no caso isolado, o usuário não consegue acessar o endereço sugerido, que provavelmente é a página de coleta das credenciais de acesso ao banco digital. É possível que formas futuras dessa tentativa de phishing sejam mais sofisticadas e bem sucedidas.

Sem descanso

O SMS ainda é usado no caso de golpes envolvendo bancos e outra estratégia foi anteriormente identificada pela empresa no Brasil: mudar a grafia das mensagens para burlar os filtros das operadoras, trocando espaços por caracteres sublinhado (_) ou ponto (.), ou o "i" minúsculo" pelo "l", por exemplo.

Vale lembrar que a Apple recentemente apresentou um filtro contra spam via SMS no iOS 15 que é exclusivo para o mercado nacional.

Novo SMS falso finge ser aviso de banco para roubar seus dados