Nova tática burla bloqueio de phishing via SMS, alerta Kaspersky

Recurso consiste em pequenas mudanças na escrita para enganar bloqueios de operadoras de telefonia móvel.

Seus_Pontos_Vencem_Hoje_Troque_Agora_por_Milhas: se você recebeu alguma mensagem assim via SMS e acompanhada de um link, tenha cuidado, muito cuidado. Essa é a nova tática dos cibercriminosos para disseminar ataques de phishing, burlando o bloqueio das operadoras de telefonia móvel. O alerta é do Global Research and Analysis Team (GReAT), ligado ao Kaspersky Lab.

Nova tática burla bloqueio de phishing via SMS, alerta Kaspersky

Ao menos duas campanhas - usando nomes de grandes bancos nacionais - analisadas pelo time mostram o potencial destrutivo dos ataques: as mensagens substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o i por l.

Fabio Assolini, analista sênior de segurança do Kaspersky Lab, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX das vítimas.

É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem - seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)

Veja dicas de  como se proteger de phishing:

  • Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade; se tiver dificuldade, entre em contato com o suporte ou seu gerente;
  • Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos;
  • Tenha atenção ao remetente, se for desconhecido, tente confirmar se a informação é verdadeira; Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão; se for uma promoção, entre no site ou perfil oficial nas redes sociais;
  • Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos;
  • Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.

Blog do Maurício Araya

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.

Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.

Sobre o autor: Maurício Araya é jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e g1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Comente o conteúdo