Golpes via SMS no Brasil usam táticas para driblar operadoras
Mensagens de texto trocam caracteres parecidos para contornar bloqueios de segurança criados por operadoras
Mensagens de texto trocam caracteres parecidos para contornar bloqueios de segurança criados por operadoras
As operadoras de telefonia têm filtros para impedir que ao menos parte das tentativas de golpes via SMS cheguem aos usuários. Porém, cibercriminosos utilizam técnicas para contornar esses bloqueios. Uma delas envolve trocar caracteres no texto das mensagens para que elas não sejam identificadas por filtros e cheguem aos destinatários.
O alerta é feito pela equipe de investigação e análise da Kaspersky, que identificou duas campanhas de phishing que usam o nome de bancos para abordar vítimas. Nos golpes, ocorre uma substituição de caracteres parecidos, como o “i” maiúsculo e o “L” minúsculo. Além disso, o caractere de espaço é trocado pelos de underscore e ponto.
As mensagens mostram links para sites maliciosos, em que o objetivo é obter dados de cartões de crédito, senhas de banco e Pix. O analista sênior de segurança da Kaspersky, Fabio Assolini, aponta que as campanhas são golpes tradicionais de phishing financeiro. Segundo ele, a técnica é evitada se os filtros de segurança forem baseados nos links.
“Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples”, afirma Assolini. “Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”.
As mensagens em nome de bancos são suspeitas por natureza. Isso porque as empresas não costumam usar SMS, WhatsApp ou e-mail para abordar seus clientes e solicitar dados pessoais. Caso você receba mensagens que dizem ser de nome de instituições financeiras, evite clicar nos links que elas apresentam.
Em vez disso, a orientação é digitar o endereço oficial do site dos bancos no navegador ou usar seus apps oficiais disponíveis na Play Store ou na App Store. Outra recomendação é entrar em contato com a central de atendimento ou o gerente do banco para confirmar se a mensagem é autêntica.
Leia | O que é SIM Swap e como não ser a próxima vítima desse golpe