Uma nova campanha de smishing, na qual golpistas se passam por empresas para enganar vítimas via SMS, tem circulado nos últimos dias. Golpistas enviam mensagens para diversos números com o texto: “Novo celular vinculado a sua conta. Codigo: 31213 Não solicitou? Ligue agora 5039-0601 para verificar”.
O golpe já acumula mais de 30 denúncias em sites de identificação de chamadas e fóruns como o Reddit desde o dia 8 de outubro. O problema? Os criminosos não informam qual conta foi afetada, mas conseguem confirmar dados pessoais das vítimas e extrair informações sobre o dispositivo que elas estão usando no momento da ligação.
Como funciona o golpe do “novo celular vinculado”
De acordo com depoimentos de internautas que receberam a mensagem, ao ligar para o número indicado existem duas alternativas. Ou você é recepcionado por uma voz que fala em inglês – que os usuários decidiram ignorar.
Ou então, você pode ser atendido por um golpista, que repete que há um novo contato vinculado à conta. Sem mesmo informar qual é a conta afetada, os golpistas confirmam dados pessoais dos usuários e pedem para que a vítima detalhe sobre o dispositivo que ela está usando.
O smishing – técnica que deriva do phishing, mas que usa SMS como vetor das campanhas – não é novo, mas os golpistas fazem questão de se reinventarem para criar ataques cada vez mais consistentes. Os ataques podem vir em formato de mensagens com links maliciosos, números falsos que são usados para captar a voz das vítimas e fazer engenharia social.
Outras vertentes muito usadas são cupons de desconto falsos, informações fraudulentas de clubes de fidelidade ou de doações para caridade.
É difícil saber neste momento, o que os golpistas querem com essa mensagem. O importante agora é reconhecer a campanha, não ligar para o número e não fornecer nenhuma informação adicional para os criminosos.
Como se proteger?
Algumas medidas de segurança para esse tipo de golpe são:
- Não responda ou interaja com a mensagem: qualquer interação — até mesmo responder “PARE” — confirma aos golpistas que seu número está ativo;
- Fique calmo sob pressão: golpistas usam a urgência para gerar pânico e fazer as vítimas se desesperarem. Respire fundo e siga com cautela;
- Ligue para o banco ou empresa referenciada: se os criminosos estão se passando por uma companhia, acesse o site oficial da empresa e ligue na central de atendimento para verificar se a mensagem é verdadeira. Nunca use os contatos fornecidos na mensagem suspeita;
- Não clique em links nem em dados de contato: desconfie de todas as informações que estão na mensagem — o site pode ser fraudulento e o número de telefone pode te levar a interagir diretamente com o criminoso;
- Fique atento ao número de telefone: muitos grupos cibercriminosos usam e-mail para fazer campanhas massivas de smishing. Esses contatos geralmente vêm de números com 4 dígitos ou números desconhecidos com DDD diferente do seu;
- Não forneça nenhuma informação pessoal: nenhuma empresa legítima pede dados sensíveis por telefone ou SMS sem que você tenha iniciado o contato;
- Instale um sistema antivírus em seu celular: aplicativos de segurança podem identificar links maliciosos e bloquear tentativas de phishing antes que você clique.
Acompanhe o TecMundo nas redes sociais para mais conteúdos de segurança. Inscreva-se em nossa newsletter e nosso canal do YouTube.
