Golpes via SMS no Brasil usam táticas para driblar operadoras

Mensagens de texto trocam caracteres parecidos para contornar bloqueios de segurança criados por operadoras

Victor Hugo Silva
• Atualizado há 3 anos
SMS são usados em golpes de phishing
Golpes tentam contornar filtros em SMS (Imagem: William Iven / Unsplash)

As operadoras de telefonia têm filtros para impedir que ao menos parte das tentativas de golpes via SMS cheguem aos usuários. Porém, cibercriminosos utilizam técnicas para contornar esses bloqueios. Uma delas envolve trocar caracteres no texto das mensagens para que elas não sejam identificadas por filtros e cheguem aos destinatários.

O alerta é feito pela equipe de investigação e análise da Kaspersky, que identificou duas campanhas de phishing que usam o nome de bancos para abordar vítimas. Nos golpes, ocorre uma substituição de caracteres parecidos, como o “i” maiúsculo e o “L” minúsculo. Além disso, o caractere de espaço é trocado pelos de underscore e ponto.

Golpe via SMS (Imagem: Reprodução/Kaspersky)

Golpe via SMS (Imagem: Reprodução/Kaspersky)

As mensagens mostram links para sites maliciosos, em que o objetivo é obter dados de cartões de crédito, senhas de banco e Pix. O analista sênior de segurança da Kaspersky, Fabio Assolini, aponta que as campanhas são golpes tradicionais de phishing financeiro. Segundo ele, a técnica é evitada se os filtros de segurança forem baseados nos links.

“Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples”, afirma Assolini. “Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”.

Como evitar golpes via SMS

As mensagens em nome de bancos são suspeitas por natureza. Isso porque as empresas não costumam usar SMS, WhatsApp ou e-mail para abordar seus clientes e solicitar dados pessoais. Caso você receba mensagens que dizem ser de nome de instituições financeiras, evite clicar nos links que elas apresentam.

Em vez disso, a orientação é digitar o endereço oficial do site dos bancos no navegador ou usar seus apps oficiais disponíveis na Play Store ou na App Store. Outra recomendação é entrar em contato com a central de atendimento ou o gerente do banco para confirmar se a mensagem é autêntica.

Leia | O que é SIM Swap e como não ser a próxima vítima desse golpe

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.