{"id":16907,"date":"2021-02-02T19:21:44","date_gmt":"2021-02-02T22:21:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16907"},"modified":"2021-02-02T19:21:44","modified_gmt":"2021-02-02T22:21:44","slug":"hackers-phsihing-sms-golpe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hackers-phsihing-sms-golpe\/16907\/","title":{"rendered":"Criminosos criam nova t\u00e9cnica para enviar phishing por SMS"},"content":{"rendered":"

Cibercriminosos encontraram uma nova t\u00e9cnica para disseminar ataques de phishing por SMS. O recurso identificado por nossa equipe de investiga\u00e7\u00e3o e an\u00e1lise (GReAT) consiste em pequenas mudan\u00e7as na escrita das mensagens para evitar os filtros de bloqueio das operadoras de telefonia.<\/p>\n

Duas campanhas recentes encontradas pela Kaspersky est\u00e3o usando a t\u00e9cnica para espalhar mensagens fraudulentas e usam nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espa\u00e7o entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o \u201ci\u201d por \u201cl\u201d, pois visualmente a diferen\u00e7a \u00e9 m\u00ednima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinat\u00e1rios \u2013 e alvos dos golpes (ver abaixo).
\n\"\"<\/p>\n

Fabio Assolini, nosso analista s\u00eanior de seguran\u00e7a, explica que o objetivo dos golpes \u00e9 obter dados de cart\u00f5es, credenciais banc\u00e1rias e n\u00famero do PIX de clientes. Com essas informa\u00e7\u00f5es, os criminosos podem cometer fraudes usando os dados das v\u00edtimas \u2013 \u00e9 o phishing financeiro tradicional.<\/p>\n

\u201c\u00c9 importante lembrar que os bancos jamais enviam links com pedidos de atualiza\u00e7\u00e3o de dados por mensagem \u2013 seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros servi\u00e7os financeiros deve ser sempre feito digitando o endere\u00e7o dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)\u201d, enfatiza o especialista .<\/p>\n

Assolini acrescenta ainda que a t\u00e9cnica n\u00e3o afeta a detec\u00e7\u00e3o das solu\u00e7\u00f5es de seguran\u00e7a, cujo bloqueio \u00e9 baseado nos links. \u201cEsta t\u00e9cnica \u00e9 usada tamb\u00e9m em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solu\u00e7\u00e3o \u00e9 simples. Recomendamos que as operadoras revisem suas regras de detec\u00e7\u00e3o tendo como base nosso alerta, pois assim mais cidad\u00e3os estar\u00e3o protegidos\u201d, completa.<\/p>\n\n

Como se proteger de phishing<\/h2>\n