(PHISHING POR SMS)

Autoria: Samuel Cruz
Sistemas de Informação

Já receberam um SMS a dizer “A sua encomenda será devolvida ao remetente hoje”,  “Último dia para desalfandegar a sua encomenda” ou “A sua fatura EDP encontra-se disponível”, seguidos de um link? Então foram alvo de smishing. 

Smishing, ou SMS phishing, é o ato de cometer uma fraude através de mensagem de texto para tentar induzir as vítimas a revelar informações ou instalar software malicioso nos seus smartphones. Imagino que se estejam a perguntar porque é que estas organizações maliciosas estão a optar por tentar desenvolver as suas atividades através de SMS ao invés do tradicional phishing por email – Segundo apontam vários estudos, cerca de 98% das SMS enviadas são lidas, e 20% são respondidas, ao contrário dos emails, que os mesmos estudos apontam para que apenas 45% sejam lidos e apenas 2% sejam alvo de resposta. Esta ameaça tem vindo a ganhar força nos últimos anos e são raras as pessoas que ainda não receberam este tipo de SMS’s. Em Portugal, os casos mais comuns são SMS’s a tentar impersonar a AT, a indicar que existe uma encomenda por desalfandegar, dos CTT a dizer que o cliente tem uma encomenda por levantar na estação mais próxima, ou da EDP a indicar que a fatura de electricidade se encontra disponível para consulta. Todos eles incluem um link que vos irá levar a um site fraudulento onde ou vos são solicitados dados, nomeadamente bancários no caso dos SMS da AT para pagar o suposto desalfandegamento da encomenda retida, ou é feita uma tentativa de injectar software malicioso no vosso smartphone.

O Centro Nacional de Cibersegurança anunciou que recebe cerca de mil denuncias por semana a relatar este tipo de atividade

Deixo-vos alguns exemplos de smishing para vos ajudar a reconhecer e identificar esta ameaça quando voltarem a receber SMS’s desta natureza (vai acontecer.)

Se tiverem dúvidas acerca de um email ou SMS que recebam p.f. tirem um print-screen e enviem para DSI@wondercom.pt