Recurso consiste em pequenas mudanças na escrita para enganar os bloqueios que as operadoras de telefonia realizam.

Cibercriminosos encontraram uma nova técnica para disseminar ataques de phishing por SMS. O recurso identificado pela equipe de investigação e análise (GReAT) da Kaspersky consiste em pequenas mudanças na escrita das mensagens para evitar os filtros de bloqueio das operadoras de telefonia.

Duas campanhas recentes encontradas pela fabricante estão usando a técnica para espalhar mensagens fraudulentas e usam nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o “i” por “l”, pois visualmente a diferença é mínima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinatários – e alvos dos golpes (ver abaixo).



Fabio Assolini, analista sênior de segurança da Kaspersky, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX de clientes. Com essas informações, os criminosos podem cometer fraudes usando os dados das vítimas – é o phishing financeiro tradicional.

“É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista .

Assolini acrescenta ainda que a técnica não afeta a detecção das soluções de segurança, cujo bloqueio é baseado nos links. “Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples. Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”, completa.

Como se proteger de phishing

Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Se tiver dificuldade, entre em contato com o suporte ou seu gerente.
Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos.

Tenha atenção ao remetente, se for desconhecido, tente confirmar se a informação é verdadeira. Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão. Se for uma promoção, entre no site ou perfil oficial nas redes sociais.

Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.

Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.

Fonte: Blog da Kaspersky