Foi identificada nova técnica de phishing por SMS, na qual os cibercriminosos fazem pequenas mudanças na forma de escrever as mensagens, de forma a evitar que os filtros de bloqueio das operadoras de telefonia consigam captar os ataques. A descoberta foi feita pela equipe da Kaspersky.

Depois de identificada a nova técnica de phishing por SMS, foram encontradas duas campanhas recentes usando esse expediente para espalhar mensagens fraudulentas utilizando nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o “i” por “l”, pois visualmente a diferença é mínima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinatários – e alvos dos golpes.

“O objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX de clientes. Com essas informações, os criminosos podem cometer fraudes usando os dados das vítimas – é o phishing financeiro tradicional”, explica Fabio Assolini, analista sênior de segurança da Kaspersky.

Como se proteger do novo golpe por SMS?

Para se proteger de ataques do tipo phishing, a Kaspersky recomenda adotar algumas medidas:

• Acessar apenas os canais oficiais oferecidos pelo seu banco para realizar qualquer atividade;
• Verificar o endereço do site e o remetente dos e-mails. Se for desconhecido, tente confirmar com o seu banco se a informação é verdadeira;
• Se receber alguma promoção, confira se a oferta é verdadeira nos sites e perfis oficiais nas redes sociais. Em caso de dúvidas, ligue para o seu banco ou empresa responsável pela emissão do seu cartão;
• Se não tiver certeza de que uma página é segura, não preencha cadastros com informações pessoais ou realize qualquer pagamento.