O Que é o Bombardeio de SMS e Como Ele pode Afetar a Sua Segurança?

SMS Bombing

Parece que o bombardeio de SMS (também conhecido como bombardeio de texto) não parece ter uma definição com a qual todos os especialistas concordem. Muitos dos acessos que você recebe do Google informam que o bombardeio de SMS é o ato de usar uma ferramenta automatizada para enviar um grande número de mensagens de texto para uma única pessoa em um curto período de tempo. Aparentemente, as pessoas pensam que essa é uma brincadeira muito engraçada.

Para alguns, no entanto, o bombardeio de SMS é muito mais do que uma brincadeira hilária. Alguns especialistas dizem que o envio de textos pré-compostos para vários números de telefone diferentes também pode ser classificado como um bombardeio de SMS. Como você já deve ter adivinhado, ter a capacidade de alcançar um grande número de pessoas com o clique de alguns botões pode ajudar em várias tarefas diferentes, incluindo a comercialização de um produto ou serviço. Em outras palavras, algumas pessoas sobrevivem do bombardeio de SMS.

Bombardeio e segurança de SMS

O fato de não haver acordo sobre o que realmente é o bombardeio de SMS significa que também é difícil dizer como isso pode afetar as pessoas que estão recebendo-o. Normalmente, quando quer brincar com alguém, você tende a não arriscar a sua segurança, o que significa que, na maioria das vezes, incomodar um amigo com um grande número de textos enviados rapidamente não deveria ser tão perigoso. Dito isso, o Google proibiu alguns aplicativos de bombardeio de SMS porque eles foram usados para intimidação e assédio.

Quando se trata de enviar a mesma mensagem para um grande número de pessoas, mais uma vez temos dois lados da moeda. Não há nada de errado em usar uma ferramenta de bombardeio de SMS para enviar materiais promocionais, notificações e notícias, desde que as pessoas que as recebam concordem conscientemente com isso. Hoje em dia, no entanto, as coisas nem sempre funcionam assim.

O spam de SMS não é possível sem uma ferramenta automatizada de bombardeio de SMS. O envio de mensagens de texto não solicitadas (e/ou fraudulentas) está longe de ser tão comum quanto spam através de e-mail, mas é igualmente perigoso.

Então, em uma palavra, sim, as pessoas envolvidas em bombardeios via SMS podem colocar você em perigo. Eles podem fazer isso de várias maneiras.

Quando as equipes de bombardeio de SMS lidam mal com os seus dados

Para enviar mensagens de texto para muitas pessoas, você obviamente precisa de muitos números de telefone. Como o pesquisador de segurança Bob Diachenko descobriu recentemente, no entanto, além dos seus detalhes de contato, as pessoas por trás de algumas operações de bombardeio de SMS gostam de coletar um pouco mais de informações sobre o destinatário dos seus textos.

Como alguns de vocês podem saber, Bob Diachenko passa a maior parte dos seus dias vasculhando a internet em busca de bancos de dados e servidores mal configurados. Em abril, ele identificou uma instância do MongoDB desprotegida que era acessível de qualquer lugar do mundo sem uma senha. Ele, como muitos outros bancos de dados que Diachenko encontrou, acabou por conter uma grande quantidade de informações pessoais.

A maior pasta foi nomeada "leads" e continha mais de 80 milhões de registros. Em cada registro, ele encontrou um endereço de e-mail (com criptografia MD5), um nome e um sobrenome, um endereço físico, um número de telefone e o nome da operadora de celular, um endereço IP e um tipo de linha. O nome do banco de dados era ApexSMS, que coincide com o nome de uma ferramenta de bombardeio de SMS que é amplamente divulgada nos fóruns de hackers e mercados para Black Hats.

Diachenko compartilhou suas descobertas com Zack Whittaker, do TechCrunch, que examinou ainda mais o conteúdo do banco de dados e confirmou que as informações contidas nele foram usadas por uma equipe de bombardeio de SMS com o único propósito de enganar as pessoas. Whittaker viu algumas das mensagens enviadas e concluiu que os fraudadores estavam tentando redirecionar as vítimas para sites fraudulentos que prometiam "dinheiro grátis", mas não faziam mais do que roubar informações pessoais.

Nomes e endereços de administração no banco de dados levaram Whittaker a algumas empresas de publicidade que rapidamente negaram qualquer irregularidade. Ele continua cético, mas diz que a legalidade de toda a operação é "para os tribunais decidirem".

Não se sabe como quem criou o banco de dados pôs as mãos em todas essas informações. O que sabemos é que logo depois que Bob Diachenko o encontrou, ele foi retirada e não é mais acessível publicamente. Sabemos também que essa é a mais recente de uma longa série de incidentes que provam que tanto as empresas legítimas quanto os golpistas não fazem o suficiente para proteger os dados das pessoas.

June 8, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 8 + 3 ?