Os emails com esquemas de phishing são uma triste realidade cada vez mais comum, sendo que a maioria dos utilizadores está habituada a lidar com os mesmos. Talvez por este motivo, os cibercriminosos estão a orientar os seus ataques para as SMS.
Este tipo de mensagens tem algumas vantagens comparativamente ao e-mail. O phishing por SMS é menos comum e por esse motivo as pessoas têm mais tendência a dar um clique nas ligações. Para além disso, o utilizador não pode passar o rato por cima da hiperligação, para verificar com exactidão a que página irá ter.
As SMS com phishing utilizam várias tácticas – desde números de telefone falsos para realização de chamadas ou envio de mensagens, a ligações que direccionam os utilizadores para páginas infectadas. A maioria delas tem caractér urgente – o seu telefone está infectado ou existe uma oferta especial que tem de aproveitar já. Esta é sem dúvida uma área em crescimento no cibercrime.
“Com as SMS a terem um custo cada vez mais baixo e com o número de smartphones a aumentar, gera-se uma oportunidade interessante para os cibercriminosos”, afirma Cameron Camp, investigador da ESET.
Compensa ser-se cuidadoso – especialmente em smartphones Android, onde o mercado de malware é verdadeiramente grande.
Para que possa estar a salvo destes novos esquemas de phishing preparámos um conjunto de regras que o irão certamente ajudar.
Não confie em mensagens de rede que pedem os seus dados
É natural que receba mensagens do seu operador – se estiver em viagem, por exemplo, para o avisar do roaming e dos custos associados. Agora não irá certamente receber mensagens espontâneas para confirmar o verificar os seus dados. Por este motivo, se alguma vez receber “do nada” uma mensagem de segurança para introduzir a sua palavra-passe, ou outros dados, não clique na ligação nem ligue para quaisquer números. Se estiver na dúvida contacto o seu operador através da página oficial, ou por telefone.
A utilização de um número empresarial não dá quaisquer garantias
Muitos ataques de phishing por SMS incluem números “grátis” que parecem legítimos – mas não o são. Os cibercriminosos podem activar estes números de forma simples e barata e se ligar para esse número – ser-lhe-á pedido que confirme os seus detalhes que serão entregues aos cibercriminosos. Não responda com “STOP” caso esteja a receber muito spam – contacte antes o seu operador de rede. Ao responder estará a dizer aos spammers que o seu número é válido e passará a receber ainda mais. Aplicações como o ESET Mobile Security e Antivirus permite bloquear as mensagens enviadas por estes números.
Cuidado com as ofertas fantásticas
Tenha muito cuidado com as ofertas repentinas e que parecem boas demais para serem verdade – especialmente quando tem de responder depressa. Os cibercriminosos enviam normalmente mensagens de SMS com ofertas especiais de empresas com enorme reputação – como vale de compras no valor de 100 Euros, onde apenas um pequeno número está disponível.
Configure o seu telemóvel para bloquear aplicações de fontes desconhecidas
Muitos ataques de phishing por SMS tentam levar o utilizador a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operativo Android. Se por algum motivo for “enganado” por um esquema de phishing bem conseguido, esta opção dá-lhe uma nova linha de protecção.
Não caia em mensagens bancárias que lhe pedem para confirmar detalhes
O seu banco pode enviar-lhe mensagens de texto – normalmente para confirmar uma transacção – porém nunca lhe irão pedir os seus dados e muito menos palavras-passe. Os bancos também não irão enviar ligações para actualização de aplicações por SMS. Se receber uma mensagem e estiver confuso acerca da veracidade da mesma, não clique nas ligações e não ligue para quaisquer números que venham na mensagem. Ao invés, contacte o seu banco utilizando o número de telefone regular.
Se utiliza Android, proteja o seu dispositivo com uma solução antivírus
O sistema de verificação de aplicações da Google é a primeira linha de defesa. O antivírus adiciona mais umas tantas. O ESET Mobile Security e Antivirus bloqueia ataques de phishing e analisa todas as aplicações presentes no seu telefone em busca de código malicioso. Pode também evitar que determinados números lhe enviem mensagens – os bloquear remetentes desconhecidos.
Não caia em mensagens que o informam de que o seu dispositivo está infectado
Os esquemas de phishing mais recentes utilizam um alerta de segurança falso para assustar os utilizadores e levá-los a instalarem aplicações falsas. As empresas de segurança fidedignas, como a ESET, não empurram os seus produtos desta forma. De acordo com Cameron Camp, “o malware que se apresenta como aplicação de segurança, também conhecido por “scareware”, é um dos esquemas mais recorrentes nos mais recentes meses”.
