Preste atenção ao Smishing, a mais recente ameaça cibernética no seu telefone

Lembre-se de que o envio e o recebimento de toques e desenhos pixelizados no seu Nokia 3310 foram os principais motivos. Entendemos que alguns de vocês provavelmente eram muito jovens na época, mas pelo menos devem ter visto fotos da lenda que era a 3310, e agora que a imagem volta à sua mente, você pode apreciar o quanto os celulares têm evoluiu nas últimas duas décadas.

De fato, antigamente, os telefones celulares davam a você pouco mais do que uma maneira de se comunicar rapidamente e, é claro, inúmeras horas de entretenimento jogando Snake II. Atualmente, os telefones celulares são usados para tirar fotos, tocar música, transferir arquivos e abrir links da Internet. Essa última funcionalidade deu origem ao smishing, uma nova ameaça direcionada aos usuários de smartphones.

Aqueles de vocês com interesse em segurança cibernética provavelmente já descobriram o que é smishing. Significa "phishing por SMS" e, se você souber como o phishing funciona, não terá problemas em aprender o que o smishing faz.

Como funciona o smishing?

Os ataques de smishing aproveitam o fato de que as organizações com as quais você negocia às vezes podem usar mensagens de texto para se comunicar com você. Na maioria dos casos, estamos falando de bancos, embora tenhamos visto ataques de smishing direcionados a usuários de toda uma série de serviços. Os hackers primeiro montaram uma página de login semelhante à que pertence ao seu provedor de serviços. Em seguida, eles o hospedam em um domínio que compraram ou, e esse é o cenário mais provável, comprometem um site mal protegido e o colocam lá.

Por fim, eles enviam uma mensagem de texto contendo um link para a página de login falsa, esperando que você a siga primeiro e depois insira seu nome de usuário e senha que, como você pode imaginar, serão retransmitidos para eles. Os criminosos costumam usar táticas de intimidação para incentivá-lo a agir, na esperança de que você tenha pressa demais para detectar quaisquer sinais de alerta.

Smishing x Phishing: qual é mais provável que tenha sucesso?

Obviamente, a resposta a essa pergunta depende de muitos fatores diferentes, incluindo as habilidades de engenharia social dos criminosos, a consciência de segurança das vítimas em potencial etc. Não é difícil ver, no entanto, como um ataque de smishing pode acabar sendo o mais arma eficaz.

Por um lado, enquanto o phishing já existe há algum tempo, o smishing é um conceito relativamente novo, e menos pessoas estão cientes disso. Além disso, enquanto você sabe que seu banco não entraria em contato com você de um Yahoo! conta de e-mail, raramente é possível saber se o número de telefone que está enviando essa mensagem de texto é legítimo ou não. Além de tudo isso, o tamanho menor e a falta de mouse nos dispositivos touchscreen tornam quase impossível inspecionar os links antes de visitá-los.

Por outro lado, o envio de grandes volumes de e-mails é mais fácil e barato do que o envio de um número igual de textos e, graças às economias de escala, o phishing permanece muito mais popular. Isso pode mudar, no entanto.

Em suma, se os bandidos são bons o suficiente, o smishing e o phishing continuam sendo esquemas extremamente lucrativos para roubar dados confidenciais e comprometer as contas das pessoas. É improvável que os criminosos os desista tão cedo, e é por isso que você deve ter um cuidado extra com os links da caixa de entrada de e-mail e das mensagens SMS recebidas.