22/03/2017

22/03/2017

Ataques de phishing chegam via SMS

Os riscos neste mundo digital estão sempre à espreita, e ultimamente tem havido uma nova ofensiva de phishing que tem recorrido a mensagens via SMS que se tentam fazer passar por mensagens de bancos.

Estes SMS chegam aos clientes com mensagens que tentam incentivá-los a clicar nos link incluídos, dizendo coisas como "conta suspensa", ou "tem uma transacção para receber", ou outras coisas. Muitas vezes, é visível a presença de elementos suspeitos, como um número de envio não identificado, erros ortográficos, ou a utilização de endereços que não correspondem realmente ao banco pelo qual se procuram fazer passar... mas isso são pormenores que nem sempre falham. Com um pouco mais de trabalho estes atacantes poderiam fazer chegar a mensagem como um remetente que simulasse o nome do banco, etc.

O factor crítico que importa lembrar e espalhar entre familiares e amigos é de que nunca se deve tocar nestes links.

Algumas pessoas ainda poderão ter a ilusão de que clicar num link "só para ver o que é" não representa risco nenhum, mas isso é completamente errado. Existem inúmeras vulnerabilidades - para não falar das que ainda são desconhecidas publicamente mas poderão estar a ser utilizadas por este tipo de atacantes - que só precisa deste mesmo toque para abrir uma página maliciosa que possa vir a comprometer todo o sistema e instalar malware que será de remoção bastante complicada. Nos melhores casos, a página poderá apenas simular uma página do banco para tentar obter os dados de login do utilizador... mas, conhecendo-se o risco referido acima... nem vale a pena arriscar.

Por isso, é preciso ter muita atenção quanto a este tipo de mensagens. Será fácil a uma pessoa perceber que algo de estranho se passa quando recebe um SMS de um banco de que nem é cliente; poderá ser mais complicado quando o banco até coincide. Em caso de dúvida é sempre melhor tratá-los como factor de risco, e clarificar as coisas com o banco... visitando-o manualmente e introduzindo o seu endereço, sem usar o link enviado na mensagem.


Screenshots via Ana Alexandre.

Publicado originalmente no AadM

6 comentários:

  1. Mas quem é que é enganado com uma mensagem em brasileiro?

    ResponderEliminar
    Respostas
    1. Tens de ver a situação de outra forma. Hoje em dia, toda a gente tem um smartphone e os acessos online à banca são comuns. É fácil apanhar pessoas menos esclarecidas.

      Eliminar
    2. Luis, não entendeu a ironia no facto de quem fez o ataque nem se preocupou em por português correcto e mesmo assim algum caem.

      Eliminar
    3. Infelizmente não é ironia, a "ingenuidade" de muita gente leva-as a cair neste tipo de armadilhas.

      Eliminar
    4. Bem visto Nuno José. Confesso que li a mensagem na diagonal, pois já sabia do que se tratava.

      Eliminar
    5. Nuno Barros, Ironia no meu comentário.

      Eliminar