O que é o SMiShing?
O phishing é como pescar, pois usa isca ou isca para capturar. Phishing, no entanto, refere-se a atrair uma pessoa - geralmente, mas nem sempre, por e-mail - para revelar informações pessoais importantes que podem ajudar o golpista de phishing a obter acesso a contas ou dinheiro ou roubar a identidade do alvo. SMiShing, ou smishing, é a abreviação de phishing por SMS , ou seja, phishing usando mensagens SMS. O termo foi cunhado em 25 de agosto de 2006 por David Rayhawk e usado pela primeira vez no blog McAfee® Avert® Labs.
Enquanto o objetivo do phishing geralmente é que o alvo divulgue informações pessoais valiosas - como números de cartão de crédito, números de contas bancárias ou nomes de usuário e senhas - depois de clicar em algum tipo de link, o SMiShing pode solicitar uma resposta ou adotar uma abordagem diferente. envolve um download. Nesse caso, o objetivo é fazer o download de um vírus ou malware, como um cavalo de Tróia, em seu telefone celular.
As ameaças SMiShing funcionaram de várias maneiras. Uma delas veio como uma mensagem SMS de confirmação para um serviço de namoro, informando ao alvo que ele seria cobrado, a menos que um link fosse clicado para cancelar. A URL continha um prompt para baixar um programa contendo um cavalo de Tróia, que transformava o celular em um zumbi, permitindo que o fraudador assumisse o controle e possivelmente o utilizasse para ataques DDoS (Denial-of-Service) distribuídos. Como alternativa, o golpe do SMiShing pode permitir o download de spyware que permitiria que o golpista espiasse as conversas realizadas no telefone.
Software antivírus e software anti-malware são úteis para ajudar a impedir ataques SMiShing. Evitar clicar em mensagens de texto suspeitas é outra estratégia útil. Em caso de dúvida, os e-mails que ameaçam o fechamento da conta ou o acesso negado ou cobram, a menos que sejam tomadas medidas, devem ser confirmados por meio de uma ligação telefônica, em vez de responder à própria mensagem. É particularmente importante não usar nenhum número fornecido na própria mensagem, mas encontrar o número de forma independente, por exemplo, em um cartão bancário ou cartão de crédito, na lista telefônica ou de outra maneira à prova de violações.
Algumas instituições financeiras fazem questão de alertar os clientes sobre os estilos de ataques relatados, para que possam verificar se esse serviço está disponível. Além disso, os clientes podem denunciar mensagens suspeitas à fonte aparente - mas em um novo email, não clicando em 'Responder' - e ao provedor de serviços de Internet (ISP), para ajudar a impedir a propagação do SMiShing.