O que é Smishing

O uso intensivo de mensagens de texto e aplicativos como Whatsapp cresceu vertiginosamente nos últimos anos. Essa mudança de comportamento de uso abriu brechas para novos tipos de ataques e ameaças virtuais. Uma delas é o Smishing, que expicaremos com detalhes neste artigo.

 

O que é Smishing?

O Smishing é um ataque do tipo phishing e seu nome é a junção de “SMS” + “Phishing”. Para levar a cabo a ataque os criminosos enviam um SMS com caráter de urgência para a vítima. Essa mensagem solicita a realização de algum tipo de ação, como ligar para um número de telefone ou acessar um link falso.

A ideia por trás disso é induzir a vítima a baixar algum vírus ou malware ou digitar dados pessoais através de algum site falso. No phishing, é enviado um e-mail fraudulento que busca induzir o destinatário a abrir um anexo ou clicar em um link malicioso. Aqui, o que muda é que a mensagem é enviada via SMS.

Uma das razões deste ataque existir é porque hoje as tecnologias para proteção contra phishing avançaram muito. Para ser bem sucedido os criminosos precisam lançar mão de ataques cada vez mais criativos. Outra razão é porque o e-mail perdeu muita popularidade e as pessoas acabam confiando mais em mensagens de texto do que no tradicional e-mail.

 

Como funciona Smishing?

O vetor de ataque do smishing é o SMS, geralmente com algum link para um site malicioso. Após o usuário clicar no link contido na mensagem, é baixado algum tipo de vírus que permite que o hacker controle o dispositivo do usuário. Outro tipo de procedimento é o redirecionamento para um site que irá capturar informações pessoais digitadas pelo próprio usuário, como login e senha do banco.

O modus operandi é bastante semelhante a de outros tipos de ataques já explicados aqui neste blog. Por meio de engenharia social, os criminosos induzem as pessoas a compartilharem informações pessoais. Geralmente utilizam gatilhos emocionais, como confiança ou medo. Um exemplo poderia uma mensagem que solicite algum tipo de cadastro ou atualização de dados para evitar cobrança. Outras vezes utilizam linguagem muito semelhante a de alguma instituição que o usuário confia, como o seu banco.

Existem dois tipos de disseminação deste ataque. Um deles é o envio em massa, onde o criminoso dispara várias mensagens com baixa taxa de pessoas que “mordem a isca”. Outro tipo, mas perigoso, são os ataques direcionados, em que o criminoso estuda a vítima para mandar uma mensagem baseada em seu comportamento ou hábitos de navegação.

 
Antispam em Cloud

 

Como você pode se proteger?

Para se proteger do smishing e de outros tipos de ataques é necessário, em primeiro lugar, uma cultura de segurança da informação. Para isso é necessário educar os usuários sobre os principais tipos de ataques e as principais armadilhas dos cybercriminosos.

Veja algumas dicas para não cair neste golpe:

  • Nunca forneça seus dados pessoais se eles estiverem sendo solicitados, via mensagem de texto;
  • Nunca clique em links enviados por remetentes desconhecidos;
  • Evite qualquer tipo de interação, como responder mensagens de números desconhecidos;
  • Bancos já conhecem os principais ataques e não enviam mensagens via SMS solicitando informações;
  • Caso identifique um número como fraudulento, bloquei-o imediatamente.

Gostou do post? Esperamos que com a leitura deste artigo você esteja mais preparado para lidar com um ataque de smishing. Compartilhe este conteúdo nas redes sociais e ajude seus amigos e colegas trabalho a conhecerem mais sobre ameaças virtuais.

Para mais informações você pode acompanhar nossa página no LinkedIn.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Entenda o que é Smishing e como se proteger deste ataque?

tempo de leitura: 3 min