Sim, os criminosos estão recorrendo novamente ao simples e popular SMS (além de golpes pela internet), o mesmo usado por diversas empresas para enviar propagandas e spams diariamente. No entanto, para que a mensagem não passe despercebida pelo usuário e se perca na caixa de entrada, ela é enviada em formato de SMS classe 0.
O que é SMS classe 0
Diferentemente das mensagens classificadas como classe 1, o SMS classe 0, também chamado de Flash SMS, é um formato de mensagem que aparece repentinamente, ocupando toda a tela do smartphone. E isso acontece independnetemente do modelo de celular, operadora, ou sistema operacional. Nesses casos, o SMS não vai para a caixa de entrada, nem fica salvo no chip ou no próprio aparelho. Por aparecer em tela cheia sua leitura é obrigatória. Dessa forma, o SMS classe 0 possui maior prioridade que as demais mensagens recebidas pelo aparelho, e é geralmente utilizada por autoridades em casos de emergência, como tempestades ou incêndios, entre outros tipos de situação de risco à população. No entanto, algumas operadoras também usam esse formato para enviar comunicados importantes — e ele também é utilizado em mensagens publicitárias de empresas.
Como funciona esse golpe
Como deu para perceber, uma vez que você recebe o SMS classe 0 não é possível ignorá-lo. Então como funciona esse golpe?
É aí que entra a questão da engenharia social, levando as pessoas ao engano por meio de informações falsas. Segundo comunicado, a Kaspersky explica que o golpe é aplicado por meio do envio de um SMS falso de banco (não especificado) aos usuários da instituição alertando a respeito de um bloqueio da conta bancária.
Neste caso, a mensagem vem com um link que provavelmente redirecionaria as pessoas para a página maliciosa para que os criminosos roubassem então os dados, porém, ao que tudo indica, esse golpe de SMS ainda está sendo desenvolvido — isso porque os usuários que receberam o SMS classe 0 não conseguiram acessar o link enviado junto com a mensagem.
No entanto, é possível que no futuro um novo SMS falso de banco seja enviado em formato aperfeiçoado e final, o que permitirá o roubo dos dados e informações das pessoas. Por isso, é importante saber como se prevenir. Uma outra tentativa de golpe de SMS anteriormente identificada pela Kaspersky no Brasil foi a alteração da grafia das mensagens numa tentativa de burlar os filtros usados pelas operadoras e entregar as mensagens aos usuários, substituindo espaços por caracteres especiais.
Como se proteger
Para os usuários de iPhone, há uma boa notícia: o iOS 15, lançado no início de julho, veio com um filtro anti spam de SMS classe 0 para proteger os usuários contra esse tipo de golpe e melhorar a usabilidade dos aparelhos. No entanto, para as pessoas que usam outros sistemas operacionais ou que tenham o iPhone mas querem uma camada extra de proteção, existem algumas recomendações que podem ser seguidas para diminuir a probabilidade de cair em um golpe de SMS. Em primeiro lugar, ao receber qualquer mensagem entre em contato com os canais de comunicação oficiais do seu banco para confirmar o envio e a veracidade da informação recebida. Em segundo lugar, nunca clique em links que te direcionem a endereços suspeitos e nunca coloque suas informações pessoais ou faça pagamentos em páginas que não parecerem seguras. Na via das dúvidas, se receber uma mensagem com um link que te direcione para um site, prefira acessar o portal diretamente do seu navegador — assim, você com certeza estará mais seguro. Os ataques de phishing costumam tentar replicar os canais oficiais das instituições, mas haverá sempre alguma distorção, seja no endereço de email, na URL do site, no número, entre outras possibilidades — isso porque os reais já estão sendo utilizados. Por isso, fique atento e confira sempre para averiguar se correspondem de fato aos verdadeiros — você pode conferir nas páginas oficiais quais são as formas de comunicação utilizadas pela instituição, quais são os emails usados para envio de comunicados, se enviam mensagens para os celulares ou não, entre outras informações. Se estiver com dúvida, volte ao primeiro passo e entre em contato com o banco para confirmar a veracidade do comunicado. Além disso, use softwares de segurança e mantenha-os atualizados para garantir a sua segurança. Existem várias opções disponíveis por preços variados que te pouparão de muitas dores de cabeça.
Veja também
Agora que você já sabe como identificar e se proteger de uma tentativa de golpe por SMS falso de banco, aproveite para entender as medidas que pode tomar para evitar ser vítima de um ataque ransomware. Se você acha que os criminosos visam só empresas ou instituições, engana-se: Rafael Pereira, ilustrador de 34 anos, sofreu um ataque e teve todos os seus arquivos criptografados, e o Showmetech conta a história em uma matéria especial. Fonte: Kaspersky