Cibercriminosos recorrem cada vez mais a ataques de «smishing»

Publicado em 23/09/2020 17:06 em Segurança Informática

A empresa de segurança informática britânica Sophos alerta para que os cibercriminosos recorrem cada vez mais a ataques de «smishing», isto é, a ataques de phishing recorrendo a mensagens de SMS para os telemóveis.

Em comunicado, a Sophos indica que a técnica de ciberataques de phishing para o correio electrónico, que tem levado muitos utilizadores de Internet a fornecer dados pessoais e identificadores e palavras passe de acesso a instituições financeiras e outras entidades, tornou-se mais conhecida e os utilizadores estão mais atentos a esse tipo de engenharia social.

A Sophos adianta que o smishing é uma técnica de engenharia social que está a ser crescentemente usada, com envio de SMS que usam remetentes aparentemente legítimos, como bancos, redes sociais ou instituições públicas ou privadas, para induzir os destinatários a fornecerem informações privadas, a pagar taxas alegadamente em dívida ou levando-as a inserir as credenciais da sua conta bancária.

Aquela empresa de segurança informática salienta que o que torna o smishing tão perigoso é que a maioria das pessoas, que já estão sensibilizadas para o risco do phishing ou spam por emails, ainda vêem os SMS como legítimos por serem habitualmente usados para comunicação pessoal, nomeadamente para envio de notificações de bancos, companhias aéreas, envio de códigos de utilização única ou para validar operações ou acessos, e estão menos alerta para o seu uso malicioso.

Alberto Rodas, engenheiro da Sophos para Espanha e Portugal, sublinha que «os atacantes utilizam o SMS porque é barato, porque é fácil obter listas de números de telefone e porque podem ser programados para enviar de forma massiva».

Para além disso, têm a seu favor, em comparação com os emails fraudulentos, o facto de as pessoas estarem pouco habituadas a este tipo de ataques.

Os bancos e empresas de mensagens são os principais meios usados como remetentes, mas são também utilizadas contas de WhatsApp ou de outras redes sociais, enviando um código e um pedido à vítima para que utilize esse código e o envie em resposta para verificar a sua conta.

Para evitar a ameaça do «smishing», a Sophos recomenda aos utilizadores que não confiem no remetente, que pode ser falseado, que desconfiem se lhe pedirem para realizar uma acção, sobretudo se tiver uma amaça como cancelamento de cartão, conta ou entrega de uma encomenda, e se pedirem uma resposta urgente (técnica utilizada para levar pessoas a agir sem reflectir primeiro).

Aconselha, também, aos utilizadores de smartphones que instalem um software de segurança para protegerem o telemóvel contra malware.

Alberto Rodas destaca que desde há alguns anos vivemos uma mudança de paradigma na utilização dos dispositivos móveis, que muito utilizadores passaram a usar para acesso a contas bancárias, para pagarem contas e para acesso a plataformas várias, nomeadamente de cinema, televisão ou entretenimento, o que aumenta a vulnerabilidade a ciberataques.

Ainda sem comentários