Golpes via SMS no Brasil usam táticas para driblar operadoras

Mensagens de texto trocam caracteres parecidos para contornar bloqueios de segurança criados por operadoras

Victor Hugo Silva
Por
• Atualizado há 2 anos e 4 meses
SMS são usados em golpes de phishing
Golpes tentam contornar filtros em SMS (Imagem: William Iven / Unsplash)

As operadoras de telefonia têm filtros para impedir que ao menos parte das tentativas de golpes via SMS cheguem aos usuários. Porém, cibercriminosos utilizam técnicas para contornar esses bloqueios. Uma delas envolve trocar caracteres no texto das mensagens para que elas não sejam identificadas por filtros e cheguem aos destinatários.

O alerta é feito pela equipe de investigação e análise da Kaspersky, que identificou duas campanhas de phishing que usam o nome de bancos para abordar vítimas. Nos golpes, ocorre uma substituição de caracteres parecidos, como o “i” maiúsculo e o “L” minúsculo. Além disso, o caractere de espaço é trocado pelos de underscore e ponto.

Golpe via SMS (Imagem: Reprodução/Kaspersky)

Golpe via SMS (Imagem: Reprodução/Kaspersky)

As mensagens mostram links para sites maliciosos, em que o objetivo é obter dados de cartões de crédito, senhas de banco e Pix. O analista sênior de segurança da Kaspersky, Fabio Assolini, aponta que as campanhas são golpes tradicionais de phishing financeiro. Segundo ele, a técnica é evitada se os filtros de segurança forem baseados nos links.

“Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples”, afirma Assolini. “Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”.

Como evitar golpes via SMS

As mensagens em nome de bancos são suspeitas por natureza. Isso porque as empresas não costumam usar SMS, WhatsApp ou e-mail para abordar seus clientes e solicitar dados pessoais. Caso você receba mensagens que dizem ser de nome de instituições financeiras, evite clicar nos links que elas apresentam.

Em vez disso, a orientação é digitar o endereço oficial do site dos bancos no navegador ou usar seus apps oficiais disponíveis na Play Store ou na App Store. Outra recomendação é entrar em contato com a central de atendimento ou o gerente do banco para confirmar se a mensagem é autêntica.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Relacionados

O que é SMS Classe 0?
O que é SMS Classe 0?
Como denunciar SMS no Android e iOS sem instalar nada
Como denunciar SMS no Android e iOS sem instalar nada
Como bloquear SMS no Android
Como bloquear SMS no Android
Como cancelar SMS Broadcast no Android
Como cancelar SMS Broadcast no Android
Pix é usado como isca em novos golpes via SMS para roubar dinheiro
Pix é usado como isca em novos golpes via SMS para roubar dinheiro
Como não ser a próxima vítima de fraudes de SIM swap
Como não ser a próxima vítima de fraudes de SIM swap
O que fazer quando o código do WhatsApp não chega?
O que fazer quando o código do WhatsApp não chega?
O que é RCS? (sucessor do SMS)
O que é RCS? (sucessor do SMS)
5 dicas de segurança para comprar na OLX [Evite golpes]
5 dicas de segurança para comprar na OLX [Evite golpes]
Como enviar e receber SMS no PC [com PushBullet]
Como enviar e receber SMS no PC [com PushBullet]