Engenharia social: o que é smishing?

O SMiShing (texto composto por SMS e phishing). É uma técnica que usa mensagens celulares (SMS) para enganar as vítimas, levando-as a agir imediatamente.

Por que smishing?

Às vezes, tendemos a confiar em uma mensagem de texto em vez de um e-mail. As pessoas estão cientes dos riscos de segurança que incorrem clicando nos links em um e-mail, mas menos para o SMS.

O smishing é particularmente interessante para os cibercriminosos porque é um ataque muito barato. Um servidor VOIP, um telefone celular pré-pago e um método de personificação são suficientes para enviar mensagens de texto direcionadas. Aplicativos como BurnerApp e SpoofCard permitem que você compre um número de telefone roubado por um preço baixo, a partir do qual as mensagens de texto serão enviadas.

Quais são os riscos para o smishing?

Smishing pode levar a um site malicioso ou ligar para um número de telefone fraudulento. O risco mais comum é baixar um cavalo de Tróia (software malicioso). Tal Trojan pode transformar o dispositivo em um zumbi, o que permite que os hackers assumam o controle. Os dispositivos zumbis são integrados em botnets, que são usados para iniciar ataques de negação de serviço, spam etc.

Cenário da Situação Real # 1

Uma informação de atualização é necessária para evitar a suspensão de uma conta.

Engenharia social: o que é smishing?

SMS smishing

(Tradução do SMS: “(Wells Fargo update) Lamentamos informar que sua conta do Wells Fargo está suspensa Atualize suas informações pessoais em: http://login-wells.com”

Cenário da Situação Real # 2

Uma recusa explícita é solicitada para evitar o faturamento de taxas regulatórias.

“Caro usuário,

Você será cobrado 25 euros por semana, sob o novo regulamento de fornecimento elétrico. Se você deseja exercer seu direito de recusa, vá para www.smished.com (link example)

Atenciosamente,

Sua empresa de fornecimento elétrico »

Scénario de situation réelle # 3

L’obtention de bons de réduction gratuits.

 

« Cher utilisateur,

Aldi propose gratuitement un bon de réduction de £ 65 utilisable lors de votre prochaine visite chez Aldi.

Veuillez vous enregistrer sur www.smished.com (exemple de lien) pour réserver votre bon de réduction à l’avance »

Vous découvrirez ici un exemple d’invite automatique associée à de telles attaques de smishing.

 

Cenário da Situação Real # 3

Obtendo cupons gratuitos.

“Caro usuário,

O Aldi oferece um voucher de £ 65, resgatável na sua próxima visita ao Aldi.

Por favor, registre-se em www.smished.com (link example) para reservar seu voucher antecipadamente »

Aqui você encontrará um exemplo de um prompt automático associado a esses ataques de smishing.

Como reconhecer o smishing?

Um SMS de um número de telefone que não se parece com um número de telefone, como “0420”, pode ser um sinal de que o SMS é, na verdade, apenas um e-mail enviado para um telefone.

Outro método usado é representar um número de telefone. Torna possível exibir o SMS em um segmento existente de mensagens autênticas provenientes de um banco, uma loja, etc. Além disso, a tecnologia Flash SMS é mais comumente usada para chamar imediatamente a atenção dos destinatários (por exemplo, para alertas de emergência, alertas de tráfego – ou para receber códigos de autenticação exclusivos). , etc.) também é usado por cibercriminosos.

Como se proteger contra o smishing?

  • Não clique nos links do seu telefone, a menos que você saiba quem eles são. No caso de você receber um SMS com um link de um amigo, lembre-se de verificar com o remetente antes de clicar no link.
  • Nunca instale aplicativos do SMS. Sempre use as plataformas oficiais de vendas de aplicativos (AppStore ou outras) para a instalação de aplicativos. Essas plataformas implementaram procedimentos rigorosos de teste para eliminar o malware e outras ameaças conhecidas.
  • Nunca forneça informações pessoais ou financeiras. Se possível, também bloqueie números de telefone suspeitos.
  • Não se sinta obrigado a responder um SMS ou uma chamada. Organizações legítimas dão a você tempo para reagir. Ligue para números de telefone válidos (por exemplo, o número de telefone do seu banco está no verso do seu cartão).
  • Em geral, você não responde a mensagens de texto de pessoas que não conhece. É a melhor maneira de ficar seguro.
    Você também pode denunciar um roubo de identidade em: https://www.identitytheft.gov/

Quase todos os SMS que você recebe são inofensivos. Mas é preciso apenas um perigoso para comprometer sua segurança!

La quasi-totalité des SMS que vous recevez sont inoffensifs. Mais il suffit d’un seul dangereux pour compromettre votre sécurité !

Mailfence est une messagerie e-mail sûre et privée. Suivez notre cours pour la sécurité des e-mails et la sensibilisation à la vie privée pour connaître plus de détails sur la manière de vous protéger contre les cyber-menaces en plein essor !

Obtenez votre messagerie securisée !

Suivez-nous sur twitter/reddit et restez informés à tout moment.

L’équipe Mailfence

O Mailfence é um e-mail seguro e privado. Siga nosso curso de segurança de e-mail e a conscientização privacidade de e-mail para obter mais detalhes sobre como se proteger contra ameaças cibernéticas em expansão!

Obtenez votre messagerie securisée !

Tem perguntas sobre Engenharia social: o que é smishing? Não hesite em contatar-nos (suporte em mailfence ponto com).

Obtenha suas mensagens seguras !

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

A equipe do Mailfence

.

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.