{"id":23990,"date":"2025-07-24T09:00:17","date_gmt":"2025-07-24T12:00:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23990"},"modified":"2025-07-23T17:45:13","modified_gmt":"2025-07-23T20:45:13","slug":"what-are-sms-blasters-and-how-to-protect-yourself","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/what-are-sms-blasters-and-how-to-protect-yourself\/23990\/","title":{"rendered":"Como se proteger de fraudes de envio de SMS em massa"},"content":{"rendered":"

Mensagens de texto falsas que fingem ser de bancos, servi\u00e7os de entrega ou ag\u00eancias governamentais s\u00e3o a t\u00e1tica preferida dos criminosos para enganar as pessoas e fazer com que revelem informa\u00e7\u00f5es financeiras e senhas. Esse tipo de phishing \u00e9 frequentemente chamado de \u201csmishing\u201d (\u201cSMS phishing\u201d). Embora quase todas as operadoras filtrem mensagens de texto perigosas e apenas uma fra\u00e7\u00e3o chegue aos destinat\u00e1rios, os criminosos criaram um golpe novo. No ano passado, criminosos foram presos no Reino Unido<\/a>, Tail\u00e2ndia<\/a> e Nova Zel\u00e2ndia<\/a> pelo envio de mensagens que ludibriavam as redes das operadoras e iam diretamente para os telefones das v\u00edtimas. Essa tecnologia \u00e9 conhecida como \u201cenvio de SMS em massa\u201d.<\/p>\n

O que \u00e9 um blaster de SMS?<\/h2>\n

Um blaster de SMS \u00e9 um emissor que finge ser uma esta\u00e7\u00e3o base de telefonia celular. Esse equipamento \u00e9 do tamanho de uma antiga torre de computador, repleto de antenas. Os criminosos geralmente escondem o produto no porta-malas do carro ou at\u00e9 mesmo em uma mochila. Uma vez ativado, o blaster solicita que todos os telefones pr\u00f3ximos se conectem a ele, pois se assemelha uma a esta\u00e7\u00e3o base mais potente e com um sinal melhor. Quando um telefone se conecta, recebe um SMS falso. Dependendo do modelo do blaster e das condi\u00e7\u00f5es de recep\u00e7\u00e3o, o alcance da transmiss\u00e3o de SMS pode ser entre 500 e 2.000 metros. \u00c9 por isso que os criminosos preferem operar em \u00e1reas movimentadas, como shoppings ou centros tur\u00edsticos e empresariais: lugares onde todos os ataques conhecidos foram registrados. Al\u00e9m disso, a tecnologia usada pelos criminosos envolve todo tipo de fraude: eles n\u00e3o pagam pelas mensagens, podem falsificar qualquer remetente e s\u00e3o livres para incluir qualquer link. Eles nem precisam saber os n\u00fameros de telefone das v\u00edtimas: qualquer telefone receber\u00e1 uma mensagem se se conectar \u00e0 torre de celular falsa.<\/p>\n

Como funciona um blaster de SMS<\/h2>\n

Um blaster de SMS explora vulnerabilidades no padr\u00e3o de comunica\u00e7\u00e3o 2G (GSM). Embora o 2G seja usado hoje principalmente em \u00e1reas remotas e pouco povoadas, todos os telefones ainda s\u00e3o compat\u00edveis com essa tecnologia. Primeiro, o blaster envia um sinal t\u00e9cnico atrav\u00e9s de redes 4G\/5G modernas. Quando qualquer telefone ou smartphone recebe esse sinal, o blaster tenta mudar para uma rede 2G. Simultaneamente, o equipamento transmite sinais falsos da esta\u00e7\u00e3o base 2G. O smartphone da v\u00edtima reconhece esses sinais como sendo leg\u00edtimos da operadora e se conecta. Ao contr\u00e1rio dos padr\u00f5es 3G, 4G e 5G nos quais onde o smartphone e a esta\u00e7\u00e3o base sempre realizam uma verifica\u00e7\u00e3o criptogr\u00e1fica m\u00fatua durante a conex\u00e3o, esse recurso era opcional apenas no 2G. Essa falha permite que um transmissor de SMS imite qualquer operadora. Uma vez conectado, pode enviar qualquer mensagem de texto para um smartphone. Ap\u00f3s transmitir o SMS, a esta\u00e7\u00e3o base falsa se desconecta e o smartphone retorna \u00e0 rede 4G\/5G normal com sua operadora leg\u00edtima.<\/p>\n

Apesar de surpreendentemente, essa tecnologia n\u00e3o \u00e9 nova. Semelhantes aos blasters, dispositivos conhecidos como IMSI catchers<\/a>, StingRays<\/a> ou simuladores de esta\u00e7\u00f5es de celular t\u00eam sido usados por ag\u00eancias de intelig\u00eancia e de seguran\u00e7a para coletar dados sobre indiv\u00edduos que participam de eventos de interesse. No entanto, os criminosos encontraram um novo uso para essa tecnologia.<\/p>\n

Como se defender de blasters de SMS<\/h2>\n

Voc\u00ea pode bloquear mensagens de texto falsas desabilitando a conectividade com redes 2G no seu smartphone, mas isso \u00e9 uma faca de dois gumes. Se voc\u00ea mora em uma \u00e1rea com sinal ruim ou longe de grandes cidades, seu telefone ainda pode usar 2G ocasionalmente. \u00c9 por isso que muitas operadoras n\u00e3o eliminaram completamente essa tecnologia obsoleta.<\/p>\n

Se voc\u00ea n\u00e3o est\u00e1 vendo o \u00edcone 2G (um \u201cE\u201d ou \u201cG\u201d ao lado do indicador de intensidade do sinal) h\u00e1 anos, talvez voc\u00ea queira considerar esta op\u00e7\u00e3o. Os telefones Android com vers\u00e3o 12 ou mais recente oferecem a capacidade de desabilitar o 2G<\/a>, mas nem todos os fornecedores tornam essa op\u00e7\u00e3o vis\u00edvel e acess\u00edvel. O Android 16 introduziu notifica\u00e7\u00f5es<\/a> que alertam se seu smartphone pode estar conectado a uma torre 2G falsa, mas devido a limita\u00e7\u00f5es de hardware, s\u00f3 funcionam em alguns smartphones mais novos.<\/p>\n

N\u00e3o h\u00e1 op\u00e7\u00e3o semelhante no iOS, mas voc\u00ea pode desativar o 2G ativando o Modo Bloqueio. Infelizmente, isso faz muito mais do que apenas desligar o 2G: restringe significativamente muitas fun\u00e7\u00f5es do iPhone<\/a> em nome da seguran\u00e7a m\u00e1xima (muitos diriam que isso torna o iPhone praticamente inutiliz\u00e1vel).<\/p>\n

Para evitar sacrificar a funcionalidade do seu telefone e ainda se proteger de mensagens de texto perigosas, considere usar um sistema abrangente de seguran\u00e7a para smartphones<\/a><\/b>. Os envios de SMS em massa continuar\u00e3o sendo feitos para seu telefone, mas n\u00e3o causar\u00e3o danos gra\u00e7as \u00e0s duas camadas de prote\u00e7\u00e3o. O sistema identifica mensagens maliciosas independentemente da rede celular e bloqueia spam de SMS (somente em dispositivos Android), enquanto a prote\u00e7\u00e3o contra phishing impede que voc\u00ea navegue em sites perigosos (em todos os smartphones).<\/p>\n

Al\u00e9m das medidas t\u00e9cnicas, vigil\u00e2ncia e precau\u00e7\u00f5es gerais s\u00e3o cruciais no combate a mensagens de texto falsas. Em vez de clicar em links, acesse seu aplicativo banc\u00e1rio ou site de servi\u00e7o de entrega diretamente dos seus favoritos, da tela inicial do seu smartphone ou digitando manualmente o endere\u00e7o no seu navegador.<\/p>\n

Que outros truques os fraudadores usam para tentar invadir seu smartphone?<\/p><\/blockquote>\n