Há um tipo de ataque virtual de engenharia social que anda na moda entre os donos de smartphones e que muito provavelmente você ou um colega já teve contato – mesmo que ainda não saiba. Esse tipo de ataque ganhou o nome de smishing.
O nome smishing é um neologismo que combina as palavras SMS (a mensagem de texto presente nos celulares) com outra nova expressão do mundo digital, o phishing.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Em resumo, o smishing seria uma subcategoria de phishing, que, por sua vez, significa todo o tipo de ataque virtual na qual os criminosos se passam por uma pessoa, empresa ou ente público para manipular a vítima com a finalidade de obter informações. No caso especificamente do smishing, a mensagem maliciosa é enviada por SMS ou outro mensageiro de texto do celular.
“O criminoso executa o ataque com a intenção de coletar informações pessoais (como o número da conta bancária ou números de cartão de crédito) ou fazer a vítima clicar em links suspeitos. De posse dessas informações, os cibercriminosos podem realizar uma série de golpes, incluindo acessar contas bancárias ou clonar cartões, o que pode gerar perdas financeiras às vítimas.”, explicou Emilio Simoni, executivo-chefe de segurança da PSafe.
Por que o ataque no celular?
Existem diversos motivos que levam criminosos a tentar fisgar os dados pessoais das pessoas a partir do celular.
Um deles, segundo especialistas, é o tempo que as pessoas curvam (literalmente) suas cabeças na direção da tela do smartphone e passam horas atentas as informações que chegam no dispositivo.
De acordo com uma recente pesquisa feita pela empresa de análise de mercado digital App Annie, a média global de uso de celular foi de 4 horas por dia em 2021.
O Brasil está acima da média, e não apenas isso. Somos um dos líderes globais do levantamento, com um uso diário de aproximadamente 5 horas e meia. Isso representa quase um terço do dia de uma pessoa acordada – e que exclui, claro, as 8 horas de sono.
Essa imersão de horas no celular por dia interessa ao criminoso, pois isso aumenta a chance do sucesso no golpe. O passo seguinte é fazer o usuário olhar para o mensageiro de texto – o que também não é difícil.
Atenção com as mensagens
Grande parte das cinco horas e meia de exposição diário ao celular é direcionada para as redes sociais, mas os aplicativos de mensagens não ficam muito atrás.
Segundo uma pesquisa feita nos Estados Unidos pela Experian, jovens entre 18 e 24 anos enviam mais de 2.022 mensagens de textos por mês, o que dá uma média de 67 por dia. E isso sem esquecer das outras 1.831 recebidas, o que também acaba exigindo alguma atenção do usuário.
Criminosos contam com esse caos informacional, pois nele inserem mensagens maliciosas e torcem para que algum usuário descuidado clique em algum link malicioso ou envie espontaneamente os dados pessoais. E pode ter certeza: alguém vai cair.
Lugar certo, mensagem ideal
Por fim, existe a cereja do bolo de um golpe do tipo smishing: a própria mensagem.
Em fevereiro deste ano, o “golpe do dinheiro esquecido” era um tema em alta de phishing. “Nós identificamos 20 sites fraudulentos utilizando esse tema. Também tivemos algumas falsas premiações que surgiram próximo ao carnaval. Mas esses golpes também podem vir como um pedido de falsa atualização cadastral, resgate de pontos que estão a expirar ou link para um boleto falso”, explica Simoni.
Outro exemplo de golpe também se tornou comum: a oferta de emprego via SMS. Algumas mensagens são parecidas, sendo que uma das poucas diferenças é o nome da empresa que está “recrutando” o candidato.
Veja exemplos abaixo:
Para especialistas, a preocupação de segurança com o celular deverá ser a mesma que temos com o laptop. Não devemos clicar em links de remetentes desconhecidos, precisamos instalar antivírus e cuidado com mensagens com promessas estranhas.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+ Notícias