2017/03/21

Cuidado com os ataques via SMS

Os riscos neste mundo digital estão sempre à espreita, e ultimamente tem havido uma nova ofensiva de phishing que tem recorrido a mensagens via SMS que se tentam fazer passar por mensagens de bancos.

Estes SMS chegam aos clientes com mensagens que tentam incentivá-los a clicar nos link incluídos, dizendo coisas como "conta suspensa", ou "tem uma transacção para receber", ou outras coisas. Muitas vezes, é visível a presença de elementos suspeitos, como um número de envio não identificado, erros ortográficos, ou a utilização de endereços que não correspondem realmente ao banco pelo qual se procuram fazer passar... mas isso são pormenores que nem sempre falham. Com um pouco mais de trabalho estes atacantes poderiam fazer chegar a mensagem como um remetente que simulasse o nome do banco, etc.

O factor crítico que importa lembrar e espalhar entre familiares e amigos é de que nunca se deve tocar nestes links.

Algumas pessoas ainda poderão ter a ilusão de que clicar num link "só para ver o que é" não representa risco nenhum, mas isso é completamente errado. Existem inúmeras vulnerabilidades - para não falar das que ainda são desconhecidas publicamente mas poderão estar a ser utilizadas por este tipo de atacantes - que só precisa deste mesmo toque para abrir uma página maliciosa que possa vir a comprometer todo o sistema e instalar malware que será de remoção bastante complicada. Nos melhores casos, a página poderá apenas simular uma página do banco para tentar obter os dados de login do utilizador... mas, conhecendo-se o risco referido acima... nem vale a pena arriscar.

Por isso, é preciso ter muita atenção quanto a este tipo de mensagens. Será fácil a uma pessoa perceber que algo de estranho se passa quando recebe um SMS de um banco de que nem é cliente; poderá ser mais complicado quando o banco até coincide. Em caso de dúvida é sempre melhor tratá-los como factor de risco, e clarificar as coisas com o banco... visitando-o manualmente e introduzindo o seu endereço, sem usar o link enviado na mensagem.


Screenshots via Ana Alexandre.

6 comentários:

  1. Quando vejo "Acesse" ou outro tipo de palavra brasileira já sei que é burla :)

    ResponderEliminar
  2. Por acaso aqui isto até está feito em PT-PT. E o facto curioso é que por norma tem investido em ataques a este banco o que leva a pensar que quem faz isto deve estar de alguma forma relacionado com esta instituição.

    Serão funcionários de empresas que prestam serviços a esta instituição? hummm

    ResponderEliminar
  3. Ontem recebi um e bloquei o número, hoje já recebi outra de outro número que também foi bloqueado, de referir que são sms de "bancos" dIferentes.

    ResponderEliminar
  4. é importante perceber que atualmente este tipo de ações ocorre um pouco em todas as instituições de crédito. neste sentido, será mais benéfico informar os clientes menos atentos sobre como se podem defender perante estas tentativas de fraude que por vezes não são reversíveis. Assim, os sinais que evidenciam a fraude são os pedidos de códigos de acesso, os erros de português das mensagens destes pedidos e a indicação de links que não passam de sites falsos. os clientes que têm dúvidas devem de imediato contactar os seus Bancos que prontamente tentarão agir para detetar e deter estas ações.

    ResponderEliminar
  5. hoje também recebi um sms destes e apaguei .
    todo o cuidado é pouco .

    ResponderEliminar

[pub]