Data Leakage

Smishing e a nova onda de ameaças às empresas

Por Felipe Almeida em
COMPARTILHAR

O ataque smishing é uma extensão do phishing, porém com foco em dispositivos móveis. Diversos índices apontam que tarefas cotidianas, tais como pagamento de contas, leitura  envio de e-mails e leitura de notícias estão sendo cada vez mais realizados via smartphones ou tablets. O número de usuários de dispositivos mobile já supera o de computadores de mesa, e indicadores apontam que o número de horas gastas diariamente no celular está crescendo e já supera o de desktops e laptops.

Sabendo disso, fraudadores também migram suas formas de distribuição. Antes, fraudes que eram enviadas apenas via e-mail agora também são enviadas via SMS e aplicativos de troca de mensagens, como WhatsApp e Telegram. Ao clicar no endereço, vítimas eram levadas até uma página fraudulenta. O endereço enviado possui diversas extensões, uma muito comum é a .mobi, para remeter à ideia de website voltado para dispositivos móveis. A página falsa pede informações relacionadas a conta bancária do usuário, incluindo número da conta e senha. De posses destes dados, fraudadores realizam movimentações financeiras na conta das vítimas.

Além de mensagens contendo um endereço para uma página falsa, há também a chance de que o link aponte para um malware. Estes são aplicativos maliciosos que, dependendo de sua complexidade, podem roubar dados da vítima sem seu consentimento, executar ações em seu nome e até infectar dispositivos na mesma rede ou que estejam na lista de contatos.

TENDÊNCIAS MOBILE

Em 2015, o número de transações bancárias efetuadas via dispositivos móveis mais que dobrou em relação a 2014, segundo pesquisa realizada pela FEBRABAN. Em artigo recente, a Kaspersky mostra que fraudadores estão desenvolvendo versões para celular das páginas web dos principais bancos Brasileiros. Estes dados, aliados aos mostrados anteriormente, demonstram que há uma possível tendência na migração das fraudes para o ambiente mobile. Fraudadores estão concentrando parte de seus esforços para atingir este público. Também em 2015, a Symantec apontou que houve um aumento de 55% em ataques spear phishing. Seguindo as tendências e dados citados anteriormente, é possível que estes ataques sejam também direcionados para dispositivos móveis. Vale ficar atento ao spear smishing.

CONSCIENTIZAÇÃO SOBRE SMISHING_

Dada a dimensão do problema, operadoras de celular brasileiras uniram-se e criaram um número para receber denúncias destes tipos de mensagens. SPAM (mensagens de propagandas enviadas sem requisição do usuário), Smishing e outras mensagens suspeitas devem ser encaminhadas para este número, para que possam ser tratadas pelas operadoras. O número para denúncia é o 7726.

Cada vez que receber uma mensagem de texto contendo um link, é importante ficar atento e confirmar com o atendimento da instituição se a mensagem é verdadeira antes de clicar. Na dúvida, sempre reportar para instituição cujo nome foi utilizado na mensagem ou para operadora para que possam tomar as ações necessárias. Descubra como a Axur realiza o monitoramento de páginas de fraude como o phishing e o malware.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Felipe Almeida

Researcher, formado engenheiro de Computação pela Universidade Federal do Rio Grande, mestrando em Cybersecurity na Stevens Institute of Technology. Ex-integrante do time de Anti-Fraude e CSIRT da Axur. Atua agora na área de Pesquisa, onde desenvolve trabalhos nas áreas de análise de malwares, fraudes e tendências.