Nova tática burla bloqueio de phishing via SMS, alerta Kaspersky

Recurso consiste em pequenas mudanças na escrita para enganar bloqueios de operadoras de telefonia móvel.

Seus_Pontos_Vencem_Hoje_Troque_Agora_por_Milhas: se você recebeu alguma mensagem assim via SMS e acompanhada de um link, tenha cuidado, muito cuidado. Essa é a nova tática dos cibercriminosos para disseminar ataques de phishing, burlando o bloqueio das operadoras de telefonia móvel. O alerta é do Global Research and Analysis Team (GReAT), ligado ao Kaspersky Lab.

Nova tática burla bloqueio de phishing via SMS, alerta Kaspersky

Ao menos duas campanhas - usando nomes de grandes bancos nacionais - analisadas pelo time mostram o potencial destrutivo dos ataques: as mensagens substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o i por l.

Fabio Assolini, analista sênior de segurança do Kaspersky Lab, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX das vítimas.

É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem - seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)

Veja dicas de  como se proteger de phishing:

  • Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade; se tiver dificuldade, entre em contato com o suporte ou seu gerente;
  • Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos;
  • Tenha atenção ao remetente, se for desconhecido, tente confirmar se a informação é verdadeira; Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão; se for uma promoção, entre no site ou perfil oficial nas redes sociais;
  • Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos;
  • Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques do blog. Contribua com o debate: deixe seu comentário. E siga acompanhando tudo o que é publicado por meio do Google Notícias, Mastodon, Facebook, Instagram, TikTok, Pinterest, LinkedIn e YouTube.



Conecte-se ao Blog do Maurício Araya

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Deixe seu comentário