Falsificação de SMS explicada e como evitar ser uma vítima

Publicados: 2022-10-12
hacker realizando falsificação de sms

Conceitos como falsificação de SMS, smishing e phishing aumentaram em popularidade nos últimos anos. No entanto, poucas pessoas sabem o que diferencia os três ou podem oferecer definições claras para cada um desses termos.

98% dos ataques cibernéticos são criados usando um ou mais elementos de engenharia social, como spoofing e smishing, mas menos de 35% da população sabe o que é smishing. Vamos ver o que é falsificação de SMS, como funciona e como você pode se proteger dela:

O que é falsificação de SMS? Definição, diferenciação e usos mais populares

Para identificar o spoofing, você precisa saber exatamente o que ele significa e como é usado para roubar informações confidenciais. Nós estaremos cobrindo tudo isso em um pouco:

Definição de falsificação de SMS

A falsificação de SMS está alterando os detalhes do remetente, como um número de telefone e/ou nome de contato, para fins fraudulentos. Você não pode bloquear um texto falso ou respondê-lo. A ideia por trás do spoofing é a representação.

Você recebe uma mensagem de alguém que acha que conhece, mas no final as coisas não batem. O nome e/ou número de telemóvel são apenas semelhantes aos que as pessoas têm na sua lista de contactos, mas não são iguais.

Às vezes, os números são alterados completamente. A falsificação de SMS também é conhecida como “falsificação do originador de SMS” porque altera os detalhes do remetente do originador.

Diferença entre spoofing e smishing

Spoofing e smishing estão ligados ao phishing, uma tentativa fraudulenta de obter informações confidenciais para fins financeiros. Smishing também é uma atividade online fraudulenta, mas envolve o download de um vírus do tipo Trojan via SMS, que é como as informações relevantes são obtidas do usuário.

Por outro lado, a falsificação de SMS envolve apenas a alteração dos detalhes do remetente para fazer parecer que a mensagem vem de alguém que eles conhecem e confiam. Ambos, no entanto, são fraudes.

Como funciona a falsificação de SMS?

A falsificação de SMS altera os números de telefone e/ou detalhes de contato para enganar os usuários móveis. As vítimas recebem um texto que parece ter sido enviado por alguém que conhecem. Esse tipo de atividade cibercriminosa envolve a falsificação de dados para obter uma vantagem ilegítima.

A internet foi invadida por ferramentas que alteram nomes e números de celular. Basta um download e os fraudadores podem enviar mensagens de texto de qualquer número que escolherem, usando nomes de empresas conhecidas ou até bancos.

Algumas empresas até oferecem serviços online de falsificação, mas isso beira a ilegalidade. Enquanto a lei permanecer incerta, qualquer um pode se orientar e “ajudar” os golpistas a enganar usuários inocentes. A maioria dessas plataformas oferece seus serviços a preços muito baixos , o que torna o golpe ainda mais atraente.

Como os fraudadores usam a falsificação para obter informações confidenciais do usuário

Os fraudadores geralmente alteram uma letra, número ou símbolo nos detalhes do remetente para que sua mensagem pareça válida. Um exemplo seria mudar a letra L para um I para parecer que uma empresa como o PayPal está entrando em contato com você. Uma vez que você acredita que a mensagem veio de uma fonte confiável, é provável que você clique no link incorporado que eles enviaram e ofereça todas as informações pessoais de que eles precisam.

O spoofing não se restringe a textos. Também é feito por e-mail, identificador de chamadas ou receptores GPS. O tipo mais comum de spoofing envolve o envio de e-mails ou textos para mostrar um possível problema com uma compra recente que você fez ou até mesmo uma transação recente.

Os fraudadores não têm como alvo as pessoas aleatoriamente; eles têm como alvo aqueles que estão esperando por confirmações de entrega, transações bancárias que ainda estão pendentes, etc. Eles são mais propensos a clicar em links que levam a malware ou páginas de login falsas simplesmente porque eles devem agir. Roubo de identidade, violações de dados e perdas financeiras estão a apenas um clique de distância.

Tipos de falsificação de SMS

1. Transferências de dinheiro falsas

As compras online são uma das principais áreas de atuação dos fraudadores. Eles visitam lojas online, adicionam vários itens ao carrinho e depois “tentam” efetuar o pagamento por transferência bancária. Se eles tiverem acesso ao número que a loja usa para obter atualizações bancárias, o golpe está completo. Em seguida, eles enviam uma mensagem de texto falsificada, se passando pelo banco, que “confirma” que a transação foi feita.

Muitas vezes, os golpistas se passam por instituições bancárias e enviam mensagens de texto às vítimas sobre transações falsas de devolução de dinheiro. Esse tipo de golpe de SMS geralmente solicita que o usuário escaneie um código QR ou acesse o link para reivindicar o reembolso ou concluir outra transação.

texto de banco falso

2. IDs de remetente falsos

Fingir representar uma empresa conhecida pode ser altamente produtivo, pois exige pouco ou nenhum esforço. Digamos que você saiba que o seguro da casa de alguém irá expirar, e eles terão que renová-lo.

Os golpistas podem usar essas informações para enganar as pessoas a renovar seu seguro, mas redirecioná-las para um site que não tem nada a ver com sua companhia de seguros. É aí que entra o phishing: eles adicionam um link à mensagem, o usuário clica nele e o golpe está completo.

texto de seguro falsificado

3. Assédio (perseguição, brincadeira, emergência familiar, etc.)

A falsificação de SMS permite que os golpistas assumam qualquer identidade que desejarem. Eles nem sempre usam spoofing por razões financeiras. Às vezes, torna-se pessoal. Alguns o usam para se vingar das pessoas; outros acham engraçado e começam a fazer travessuras, enquanto alguns até o usam para intimidar suas vítimas a longo prazo.

As táticas de intimidação são muito comuns entre os golpistas, que costumam enviar mensagens de texto informando às famílias que alguém próximo a elas está no hospital ou foi preso.

texto de emergência falsificado

Como saber se uma mensagem é falsificada?

Mensagens falsas são bem difíceis de diferenciar das normais, mas não para quem sabe onde procurar. Está tudo nos detalhes:

  • O campo Nome do Remetente não pode ser clicado e tem um tom cinza nos textos falsificados, enquanto nos normais, você pode clicar nele, e a cor é azul;
  • As mensagens falsificadas geralmente contêm erros de ortografia e não são escritas em seu idioma nativo;
  • Como responder a mensagens falsas não é uma opção, os golpistas solicitarão que você os contate por telefone ou e-mail. Este é outro sinal de que algo está errado;
  • As tentativas comuns de falsificação incluem avisos finais, notificações de entrega com falha, violações de segurança da conta, faturas pendentes e solicitações de redefinição de senha;
  • Os golpes de reembolso são de longe os mais populares; os usuários recebem um texto informando que estão devendo uma grande quantia em dinheiro porque foram cobrados anteriormente por uma instituição financeira e precisam fornecer informações financeiras para receber a quantia devida.

Como evitar falsificação de SMS

  • Nunca acesse links SMS. Sempre ligue para a instituição que exige isso, caso algo pareça suspeito. Os bancos nunca pedem detalhes confidenciais via SMS; eles exigem que você faça login em sua plataforma usando seu nome de usuário e senha dedicados ou peça para vê-lo pessoalmente em um de seus escritórios;
  • Analise cuidadosamente os detalhes do remetente. Muitas mensagens falsificadas contêm erros gramaticais ou alterações sutis no nome e/ou número do remetente. Cuidado com as pequenas coisas antes de responder a qualquer mensagem de texto, especialmente se algo parecer errado, como se a mensagem contiver uma solicitação incomum de alguém que você conhece ou de uma instituição com a qual você está em contato;
  • Nunca responda a mensagens imperativas. Os golpistas geralmente querem que você reaja na hora, porque você pode descobrir a farsa deles se demorar. Sempre que receber um texto que inclua senso de urgência, desconfie;
  • Sempre tenha um filtro de spam para o seu endereço de e-mail. Isso redirecionará a maioria das mensagens falsificadas para o Spam;
  • Nunca acesse sites com símbolos “No Lock” ou URLs não criptografados (HTTP em vez de HTTPS) e sempre verifique a URL antes de clicar nela; você pode fazer isso passando o mouse sobre ele ou segurando o dedo no link por alguns segundos se estiver usando um dispositivo móvel;
  • Instale um aplicativo antivírus de alto desempenho para proteção em várias camadas em seu telefone e desktop.

Usos legais da falsificação de SMS para negócios

Embora a falsificação de SMS tenha uma má reputação, ela também pode ser usada para fins legais. Isso inclui mensagens SMS em massa, mensagens oficiais e casos em que é fundamental proteger a identidade de alguém. Vamos passar por todos esses casos:

  • Envie campanhas de SMS em massa. As empresas se conectam com seu público-alvo para promover seus produtos ou manter os clientes atualizados com os próximos eventos usando mensagens de texto em massa.
    Os clientes podem enviar SMS em massa para funcionários, clientes e prospects em escala com o clique de um botão. O recurso de ID de remetente de SMS oferece controle total sobre como uma empresa se comunica com seus clientes. O nome da empresa é apresentado em vez de um número de telefone aleatório que os clientes não conhecerão, o que aumenta as taxas de abertura para campanhas de marketing e é 100% seguro contra possíveis tentativas de hackers.
  • Transmitir mensagens oficiais. Outro uso legal da falsificação de SMS envolve mensagens oficiais. Bancos e provedores de serviços proeminentes falsificam suas mensagens para inspirar confiança. No entanto, isso muitas vezes pode sair pela culatra, pois os hackers podem usar nomes de instituições financeiras famosas para solicitar informações confidenciais de usuários desavisados. Portanto, é melhor verificar com seu banco antes de enviar qualquer informação do tipo e nunca acessar links incorporados de mensagens SMS.
  • Preservar o anonimato. Algumas pessoas preferem permanecer anônimas ao enviar mensagens de texto. Eles usam textos falsos para enviar denúncias anônimas para a polícia ou outras instituições enquanto sua identidade permanece protegida.
    • SMS falsificado
    Fonte da imagem: The Antisocial Engineer

Conclusão

A falsificação é uma prática padrão entre os golpistas, mas é facilmente detectada se você souber onde procurar. Se você for vítima de um ataque de falsificação de SMS, é melhor entrar em contato com as autoridades imediatamente.

Você pode denunciar tentativas de spoofing enviando uma mensagem de SPAM para 7726 se você for residente nos EUA ou acessar o serviço de relatório de texto de fraude.

Lembre-se de manter sua conta bancária e informações financeiras seguras, não respondendo a textos anônimos ou mesmo a textos que pareçam aceitáveis ​​à primeira vista.