O Que é o Bombardeio de SMS e Como Ele pode Afetar a Sua Segurança?

SMS Bombing

Parece que o bombardeio de SMS (também conhecido como bombardeio de texto) não parece ter uma definição com a qual todos os especialistas concordem. Muitos dos acessos que você recebe do Google informam que o bombardeio de SMS é o ato de usar uma ferramenta automatizada para enviar um grande número de mensagens de texto para uma única pessoa em um curto período de tempo. Aparentemente, as pessoas pensam que essa é uma brincadeira muito engraçada.

Para alguns, no entanto, o bombardeio de SMS é muito mais do que uma brincadeira hilária. Alguns especialistas dizem que o envio de textos pré-compostos para vários números de telefone diferentes também pode ser classificado como um bombardeio de SMS. Como você já deve ter adivinhado, ter a capacidade de alcançar um grande número de pessoas com o clique de alguns botões pode ajudar em várias tarefas diferentes, incluindo a comercialização de um produto ou serviço. Em outras palavras, algumas pessoas sobrevivem do bombardeio de SMS.

Bombardeio e segurança de SMS

O fato de não haver acordo sobre o que realmente é o bombardeio de SMS significa que também é difícil dizer como isso pode afetar as pessoas que estão recebendo-o. Normalmente, quando quer brincar com alguém, você tende a não arriscar a sua segurança, o que significa que, na maioria das vezes, incomodar um amigo com um grande número de textos enviados rapidamente não deveria ser tão perigoso. Dito isso, o Google proibiu alguns aplicativos de bombardeio de SMS porque eles foram usados para intimidação e assédio.

Quando se trata de enviar a mesma mensagem para um grande número de pessoas, mais uma vez temos dois lados da moeda. Não há nada de errado em usar uma ferramenta de bombardeio de SMS para enviar materiais promocionais, notificações e notícias, desde que as pessoas que as recebam concordem conscientemente com isso. Hoje em dia, no entanto, as coisas nem sempre funcionam assim.

O spam de SMS não é possível sem uma ferramenta automatizada de bombardeio de SMS. O envio de mensagens de texto não solicitadas (e/ou fraudulentas) está longe de ser tão comum quanto spam através de e-mail, mas é igualmente perigoso.

Então, em uma palavra, sim, as pessoas envolvidas em bombardeios via SMS podem colocar você em perigo. Eles podem fazer isso de várias maneiras.

Quando as equipes de bombardeio de SMS lidam mal com os seus dados

Para enviar mensagens de texto para muitas pessoas, você obviamente precisa de muitos números de telefone. Como o pesquisador de segurança Bob Diachenko descobriu recentemente, no entanto, além dos seus detalhes de contato, as pessoas por trás de algumas operações de bombardeio de SMS gostam de coletar um pouco mais de informações sobre o destinatário dos seus textos.

Como alguns de vocês podem saber, Bob Diachenko passa a maior parte dos seus dias vasculhando a internet em busca de bancos de dados e servidores mal configurados. Em abril, ele identificou uma instância do MongoDB desprotegida que era acessível de qualquer lugar do mundo sem uma senha. Ele, como muitos outros bancos de dados que Diachenko encontrou, acabou por conter uma grande quantidade de informações pessoais.

A maior pasta foi nomeada "leads" e continha mais de 80 milhões de registros. Em cada registro, ele encontrou um endereço de e-mail (com criptografia MD5), um nome e um sobrenome, um endereço físico, um número de telefone e o nome da operadora de celular, um endereço IP e um tipo de linha. O nome do banco de dados era ApexSMS, que coincide com o nome de uma ferramenta de bombardeio de SMS que é amplamente divulgada nos fóruns de hackers e mercados para Black Hats.

Diachenko compartilhou suas descobertas com Zack Whittaker, do TechCrunch, que examinou ainda mais o conteúdo do banco de dados e confirmou que as informações contidas nele foram usadas por uma equipe de bombardeio de SMS com o único propósito de enganar as pessoas. Whittaker viu algumas das mensagens enviadas e concluiu que os fraudadores estavam tentando redirecionar as vítimas para sites fraudulentos que prometiam "dinheiro grátis", mas não faziam mais do que roubar informações pessoais.

Nomes e endereços de administração no banco de dados levaram Whittaker a algumas empresas de publicidade que rapidamente negaram qualquer irregularidade. Ele continua cético, mas diz que a legalidade de toda a operação é "para os tribunais decidirem".

Não se sabe como quem criou o banco de dados pôs as mãos em todas essas informações. O que sabemos é que logo depois que Bob Diachenko o encontrou, ele foi retirada e não é mais acessível publicamente. Sabemos também que essa é a mais recente de uma longa série de incidentes que provam que tanto as empresas legítimas quanto os golpistas não fazem o suficiente para proteger os dados das pessoas.

Por Duran
June 8, 2019
Tips
Portuguese
June 8, 2019
Tips

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.