sms
Mensagens de texto falsas que fingem ser de bancos, serviços de entrega ou agências governamentais são a tática preferida dos criminosos para enganar as pessoas e fazer com que revelem informações financeiras e senhas. Esse tipo de phishing é frequentemente chamado de “smishing” (“SMS phishing”). Embora quase todas as operadoras filtrem mensagens de texto perigosas e apenas uma fração chegue aos destinatários, os criminosos criaram um golpe novo. No ano passado, criminosos foram presos no Reino Unido, Tailândia e Nova Zelândia pelo envio de mensagens que ludibriavam as redes das operadoras e iam diretamente para os telefones das vítimas. Essa tecnologia é conhecida como “envio de SMS em massa”.
O que é um blaster de SMS?
Um blaster de SMS é um emissor que finge ser uma estação base de telefonia celular. Esse equipamento é do tamanho de uma antiga torre de computador, repleto de antenas. Os criminosos geralmente escondem o produto no porta-malas do carro ou até mesmo em uma mochila. Uma vez ativado, o blaster solicita que todos os telefones próximos se conectem a ele, pois se assemelha uma a estação base mais potente e com um sinal melhor. Quando um telefone se conecta, recebe um SMS falso. Dependendo do modelo do blaster e das condições de recepção, o alcance da transmissão de SMS pode ser entre 500 e 2.000 metros. É por isso que os criminosos preferem operar em áreas movimentadas, como shoppings ou centros turísticos e empresariais: lugares onde todos os ataques conhecidos foram registrados. Além disso, a tecnologia usada pelos criminosos envolve todo tipo de fraude: eles não pagam pelas mensagens, podem falsificar qualquer remetente e são livres para incluir qualquer link. Eles nem precisam saber os números de telefone das vítimas: qualquer telefone receberá uma mensagem se se conectar à torre de celular falsa.
Como funciona um blaster de SMS
Um blaster de SMS explora vulnerabilidades no padrão de comunicação 2G (GSM). Embora o 2G seja usado hoje principalmente em áreas remotas e pouco povoadas, todos os telefones ainda são compatíveis com essa tecnologia. Primeiro, o blaster envia um sinal técnico através de redes 4G/5G modernas. Quando qualquer telefone ou smartphone recebe esse sinal, o blaster tenta mudar para uma rede 2G. Simultaneamente, o equipamento transmite sinais falsos da estação base 2G. O smartphone da vítima reconhece esses sinais como sendo legítimos da operadora e se conecta. Ao contrário dos padrões 3G, 4G e 5G nos quais onde o smartphone e a estação base sempre realizam uma verificação criptográfica mútua durante a conexão, esse recurso era opcional apenas no 2G. Essa falha permite que um transmissor de SMS imite qualquer operadora. Uma vez conectado, pode enviar qualquer mensagem de texto para um smartphone. Após transmitir o SMS, a estação base falsa se desconecta e o smartphone retorna à rede 4G/5G normal com sua operadora legítima.
Apesar de surpreendentemente, essa tecnologia não é nova. Semelhantes aos blasters, dispositivos conhecidos como IMSI catchers, StingRays ou simuladores de estações de celular têm sido usados por agências de inteligência e de segurança para coletar dados sobre indivíduos que participam de eventos de interesse. No entanto, os criminosos encontraram um novo uso para essa tecnologia.
Como se defender de blasters de SMS
Você pode bloquear mensagens de texto falsas desabilitando a conectividade com redes 2G no seu smartphone, mas isso é uma faca de dois gumes. Se você mora em uma área com sinal ruim ou longe de grandes cidades, seu telefone ainda pode usar 2G ocasionalmente. É por isso que muitas operadoras não eliminaram completamente essa tecnologia obsoleta.
Se você não está vendo o ícone 2G (um “E” ou “G” ao lado do indicador de intensidade do sinal) há anos, talvez você queira considerar esta opção. Os telefones Android com versão 12 ou mais recente oferecem a capacidade de desabilitar o 2G, mas nem todos os fornecedores tornam essa opção visível e acessível. O Android 16 introduziu notificações que alertam se seu smartphone pode estar conectado a uma torre 2G falsa, mas devido a limitações de hardware, só funcionam em alguns smartphones mais novos.
Não há opção semelhante no iOS, mas você pode desativar o 2G ativando o Modo Bloqueio. Infelizmente, isso faz muito mais do que apenas desligar o 2G: restringe significativamente muitas funções do iPhone em nome da segurança máxima (muitos diriam que isso torna o iPhone praticamente inutilizável).
Para evitar sacrificar a funcionalidade do seu telefone e ainda se proteger de mensagens de texto perigosas, considere usar um sistema abrangente de segurança para smartphones. Os envios de SMS em massa continuarão sendo feitos para seu telefone, mas não causarão danos graças às duas camadas de proteção. O sistema identifica mensagens maliciosas independentemente da rede celular e bloqueia spam de SMS (somente em dispositivos Android), enquanto a proteção contra phishing impede que você navegue em sites perigosos (em todos os smartphones).
Além das medidas técnicas, vigilância e precauções gerais são cruciais no combate a mensagens de texto falsas. Em vez de clicar em links, acesse seu aplicativo bancário ou site de serviço de entrega diretamente dos seus favoritos, da tela inicial do seu smartphone ou digitando manualmente o endereço no seu navegador.
Que outros truques os fraudadores usam para tentar invadir seu smartphone?
