Recentemente, um alerta foi emitido pelo FBI sobre a crescente ameaça de ataques de smishing, um golpe que envolve o envio de mensagens falsas com o objetivo de roubar informações financeiras e pessoais de vítimas. Em um exemplo recente, os golpistas enviavam SMSs alegando que os destinatários tinham pendências em pedágios rodoviários e pressionavam para que pagassem imediatamente. O perigo desse tipo de golpe é que, ao fornecer os dados solicitados, como informações de conta bancária ou número de cartão de crédito, você pode ter suas contas acessadas e até ter sua identidade roubada.
Uma nova onda de ataques
De acordo com um relatório recente da Unidade 42 da Palo Alto Networks, os atacantes registraram mais de 10.000 novos domínios para facilitar novos golpes de smishing. Com o objetivo de enganar ainda mais as vítimas, os novos ataques incluirão textos falsos relacionados a serviços de entrega, alegando que um pacote não pode ser entregue a menos que taxas adicionais sejam pagas. Ao seguir essas instruções, o golpista não apenas rouba dinheiro, mas também consegue informações sensíveis, como dados bancários e de identidade.
Golpes em vários estados e províncias
Esses ataques já foram identificados em diversos estados dos EUA, incluindo Califórnia, Flórida, Illinois, Texas, e em Ontário, no Canadá. O FBI alerta que as vítimas devem excluir qualquer mensagem suspeita imediatamente, sem clicar em links ou responder a solicitações de pagamento.
Como identificar um golpe de smishing
Os golpistas frequentemente usam domínios falsos para enganar as vítimas. Alguns exemplos de domínios registrados para esses ataques incluem:
Notícias Relacionadas
Ciberataques silenciosos
Hackers chineses usam VShell e malware furtivo SNOWLIGHT para invadir Linux
Grupo vinculado à China utiliza malware SNOWLIGHT e ferramenta VShell para invadir sistemas Linux e macOS, em ataques furtivos com foco em persistência e acesso remoto.
Ameaça persistente
Grupo APT29 lança campanha furtiva com GrapeLoader e WineLoader
O grupo russo APT29 conduz ataques de phishing diplomático com os malwares GrapeLoader e WineLoader, usando táticas furtivas e execução na memória para espionagem avançada.
- dhl.com-novo[.]xin
- driveks.com-jds[.]xin
- ezdrive.com-2h98[.]xin
- fedex.com-fedexl[.]xin
Além disso, em plataformas como o iMessage, os golpistas podem pedir para você responder a uma mensagem com “Y”, permitindo que eles enviem links maliciosos posteriormente. É importante ficar atento a qualquer mensagem que use um desses domínios ou solicite informações pessoais.
Como se proteger
Para se proteger, exclua qualquer mensagem suspeita imediatamente e evite clicar em links de remetentes desconhecidos. Além disso, nunca forneça suas informações pessoais ou bancárias sem ter certeza de que está lidando com uma empresa legítima. A melhor maneira de se proteger contra esse tipo de golpe é manter-se informado e sempre questionar a autenticidade das mensagens recebidas.
