{"id":62675,"date":"2021-10-29T17:19:50","date_gmt":"2021-10-29T20:19:50","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=62675"},"modified":"2022-02-27T23:37:22","modified_gmt":"2022-02-28T02:37:22","slug":"o-que-e-smishing-saiba-tudo","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/o-que-e-smishing-saiba-tudo\/","title":{"rendered":"O que \u00e9 smishing? Saiba tudo!"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Smishing \u00e9 um tipo de golpe mais comum do que se imagina. Voc\u00ea j\u00e1 recebeu alguma mensagem de texto do seu banco? Um alerta para cancelar alguma compra que voc\u00ea n\u00e3o fez, alguma solicita\u00e7\u00e3o de regulariza\u00e7\u00e3o de seu cadastro ou a requisi\u00e7\u00e3o de algum dado pessoal? Provavelmente, voc\u00ea foi v\u00edtima dessa pr\u00e1tica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O golpe tamb\u00e9m pode acontecer quando alguma pessoa mal intencionada se passa por um parente ou amigo seu, pedindo para que clique em links desconhecidos ou que envie dinheiro para ajud\u00e1-lo em caso de alguma emerg\u00eancia. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ser\u00e1 que \u00e9 poss\u00edvel identificar um SMS falso apenas olhando para seus detalhes? Ao estudarmos bem como este golpe funciona, fica mais f\u00e1cil manter a <a href=\"https:\/\/www.psafe.com\/blog\/seguranca-de-dados-porque-proteger-seus-colaboradores-de-ataques-ciberneticos\/\">seguran\u00e7a de seus dados<\/a> e n\u00e3o se tornar uma v\u00edtima.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neste post, voc\u00ea vai entender melhor o que \u00e9 smishing e como se proteger de todos os seus perigos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Afinal, o que \u00e9 smishing?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A palavra \u201csmishing\u201d vem da combina\u00e7\u00e3o de \u201cSMS\u201d com \u201cphishing\u201d, a pr\u00e1tica de roubar informa\u00e7\u00f5es pessoais ou financeiras por meio de alertas ou contatos enganosos. Basicamente, trata-se de um tipo de phishing feito por mensagens de texto, em dispositivos m\u00f3veis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O criminoso executa o ataque com a inten\u00e7\u00e3o de coletar informa\u00e7\u00f5es pessoais (como o n\u00famero da conta banc\u00e1ria ou n\u00fameros de cart\u00e3o de cr\u00e9dito) ou fazer a v\u00edtima clicar em links suspeitos. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Apesar de muita gente ter trocado os SMS pelos aplicativos de mensagens instant\u00e2neas (como WhatsApp e Telegram), este tipo de golpe ainda \u00e9 muito comum no Brasil e j\u00e1 fez <a href=\"https:\/\/www.psafe.com\/blog\/golpes-de-phishing-fizeram-mais-de-150-milhoes-de-vitimas-em-2021-estima-psafe\/\">mais de 150 milh\u00f5es de v\u00edtimas apenas em 2021<\/a>. Os n\u00fameros ilustram uma realidade na qual a maioria das pessoas est\u00e1 muito mais propensa a confiar em uma mensagem de texto do que um e-mail, por exemplo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo informa\u00e7\u00f5es da Federa\u00e7\u00e3o Brasileira de Bancos (Febraban), a <a href=\"https:\/\/www.cnnbrasil.com.br\/tecnologia\/golpes-virtuais-disparam-durante-pandemia-do-novo-coronavirus\/\" target=\"_blank\" rel=\"noreferrer noopener\">pandemia causada pelo coronav\u00edrus criou um cen\u00e1rio muito mais prop\u00edcio para a dissemina\u00e7\u00e3o desses golpes<\/a>. Cerca de 73% das tentativas de phishing foram feitas por disparos de SMS, que continham as palavras &#8220;Covid&#8221; (39%), &#8220;aux\u00edlio&#8221; (36%) e &#8220;Caixa&#8221; (33%). A ideia era que os criminosos se aproveitassem da vulnerabilidade social para oferecerem falsas oportunidades de concess\u00e3o do aux\u00edlio emergencial.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"677\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/10\/smishing-sms-celular.jpg\" alt=\"As mensagens t\u00edpicas do smishing podem vir disfar\u00e7adas de institui\u00e7\u00f5es banc\u00e1rias\" class=\"wp-image-62696\" srcset=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/10\/smishing-sms-celular.jpg 1200w, https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/10\/smishing-sms-celular-300x169.jpg 300w, https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/10\/smishing-sms-celular-768x433.jpg 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Como o smishing funciona?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Entender o que \u00e9 smishing vai muito al\u00e9m de classic\u00e1-lo como um phishing feito via SMS. V\u00e1rios m\u00e9todos e abordagens diferentes podem ser cuidadosamente planejados para o roubo de dados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Na maioria das vezes, os cibercriminosos costumam usar um dos m\u00e9todos abaixo para cometer fraudes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Malware<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O link contido na mensagem pode te induzir a baixar um software malicioso em seu celular. Este malware de SMS pode se disfar\u00e7ar como um aplicativo leg\u00edtimo, induzindo-o a digitar informa\u00e7\u00f5es confidenciais e enviar esses dados aos criminosos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Solicita\u00e7\u00e3o direta de informa\u00e7\u00f5es pessoais ou financeiras<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">As mensagens de smishing muitas vezes pretendem ser uma institui\u00e7\u00e3o banc\u00e1ria, solicitando informa\u00e7\u00f5es pessoais ou financeiras (sua conta ou n\u00famero do caixa eletr\u00f4nico, por exemplo). Com base nos dados fornecidos, fica mais f\u00e1cil clonar cart\u00f5es ou usar a sua identidade para realizar compras. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em outros casos, os criminosos tamb\u00e9m podem solicitar o envio direto de uma transfer\u00eancia ou Pix, enquanto se passam por uma pessoa de confian\u00e7a (como um amigo ou familiar) diante de uma situa\u00e7\u00e3o de emerg\u00eancia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">P\u00e1ginas fraudulentas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Outro problema com o link presente na mensagem de smishing \u00e9 que ele pode te levar para um site falso, que requer que voc\u00ea preencha um formul\u00e1rio ou digite informa\u00e7\u00f5es pessoais confidenciais. Os cibercriminosos usam sites maliciosos feitos sob medida, projetados para imitar sites confi\u00e1veis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O conte\u00fado dessas mensagens pode variar bastante, mas \u00e9 importante ter aten\u00e7\u00e3o aos an\u00fancios de sorteios e promo\u00e7\u00f5es falsas, principalmente aquelas que solicitam o envio de alguma informa\u00e7\u00e3o em um curto prazo. Os criminosos geralmente utilizam os nomes de grandes empresas, e se passam pela sua institui\u00e7\u00e3o banc\u00e1ria (Caixa, Ita\u00fa, Santander&#8230;) ou at\u00e9 mesmo pela sua operadora de celular (Tim, Claro, Vivo, entre outras).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tamb\u00e9m \u00e9 muito comum a abordagem de falsas vagas de emprego ou concursos. Se voc\u00ea receber um an\u00fancio de vaga sem muitas especifica\u00e7\u00f5es al\u00e9m do sal\u00e1rio, ou com links desconhecidos inclusos, \u00e9 poss\u00edvel que seja apenas um chamariz para mais um golpe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quais s\u00e3o os sinais de alerta?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Com a <a href=\"https:\/\/agenciabrasil.ebc.com.br\/economia\/noticia\/2020-07\/home-office-foi-adotado-por-46-das-empresas-durante-pandemia\" target=\"_blank\" rel=\"noreferrer noopener\">ascens\u00e3o do home office<\/a> e a utiliza\u00e7\u00e3o de dispositivos pessoais para o trabalho, o smishing n\u00e3o est\u00e1 se tornando apenas uma amea\u00e7a pessoal, mas tamb\u00e9m \u00e9 perigosa para os neg\u00f3cios. J\u00e1 que muitas pessoas n\u00e3o conhecem uma maneira f\u00e1cil de verificar a autenticidade de URLs em smartphones, esses usu\u00e1rios muitas vezes s\u00e3o redirecionados para p\u00e1ginas suspeitas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A melhor maneira de conter esses ataques \u00e9 ter aten\u00e7\u00e3o. \u00c9 preciso desconfiar ao receber SMS com algumas caracter\u00edsticas suspeitas, como as listadas abaixo.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>A mensagem oferece dinheiro (ou algum pr\u00eamio) r\u00e1pido, ap\u00f3s a inser\u00e7\u00e3o de determinadas informa\u00e7\u00f5es.<\/li><li>O texto pede que voc\u00ea clique em um link para resolver um problema, ou acessar algum servi\u00e7o.<\/li><li>A mensagem afirma ser de uma ag\u00eancia governamental. \u00c9 preciso ter em mente que \u00f3rg\u00e3os governamentais quase nunca iniciam contato com algu\u00e9m por mensagens de texto.<\/li><li>O SMS foi enviado de um n\u00famero com poucos d\u00edgitos. Isso indica que provavelmente veio de um endere\u00e7o de e-mail, o que \u00e9 um sinal de SPAM.<\/li><li>O conte\u00fado da mensagem oferece testes, tratamento ou ajuda financeira<a href=\"https:\/\/www.psafe.com\/blog\/pandemia\/\"> relacionada ao coronav\u00edrus<\/a>, ou solicita dados pessoais para rastreamento de contato.<\/li><li>O texto da mensagem apresenta erros de gram\u00e1tica, ortografia ou digita\u00e7\u00e3o.<\/li><li>A mensagem \u00e9 enviada em nome do seu banco. Embora essas empresas possam enviar mensagens de texto de vez em quando, quase nunca exigir\u00e3o que os clientes respondam com informa\u00e7\u00f5es pessoais.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Como se proteger?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ao contr\u00e1rio de v\u00edrus ou malwares, receber uma mensagem de smishing n\u00e3o \u00e9 perigoso, a menos que voc\u00ea a responda ou acesse no hiperlink inclu\u00eddo. Basicamente, apenas ignore a mensagem e marque-a como SPAM (se o seu aparelho permitir), e nada mais deve acontecer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Com a exce\u00e7\u00e3o da instala\u00e7\u00e3o de um software de seguran\u00e7a especializado, n\u00e3o existe nenhum m\u00e9todo 100% eficaz para evitar o recebimento desse tipo de golpe, mas algumas pr\u00e1ticas pode ajudar a manter a seguran\u00e7a do seu dispositivo. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Bloqueie e denuncie<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Caso receba alguma mensagem suspeita, \u00e9 importante denunci\u00e1-la para n\u00e3o sofrer com o mesmo problema novamente. Para isso, abra sua caixa de mensagens e toque no \u00edcone de tr\u00eas pontos, localizado no menu superior. L\u00e1, voc\u00ea provavelmente encontrar\u00e1 uma op\u00e7\u00e3o voltada para o bloqueio e den\u00fancia da mensagem recebida.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Outra dica \u00e9 encaminhar o conte\u00fado indesejado para 7726 (as teclas que formam a palavra &#8220;<a href=\"https:\/\/www.psafe.com\/blog\/o-que-e-spam\/\">SPAM<\/a>&#8221; em seu teclado).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Acione a organiza\u00e7\u00e3o diretamente<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Se voc\u00ea tiver uma conta com o servi\u00e7o que entrou em contato com voc\u00ea via SMS, o recomendado \u00e9 fazer login manualmente, digitando o endere\u00e7o da empresa em seu navegador da web.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se a mensagem for real, voc\u00ea provavelmente ver\u00e1 uma notifica\u00e7\u00e3o que cont\u00e9m a mesma mensagem. Caso contr\u00e1rio, desconfie. Pode ser um golpe. A maneira mais eficaz de determinar se uma mensagem \u00e9 ou n\u00e3o genu\u00edna \u00e9 ligando para a organiza\u00e7\u00e3o, discando um n\u00famero de telefone confi\u00e1vel (provavelmente aquele indicado no site oficial).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Inspecione o link <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Existe uma maneira de ver para onde vai o link presente na mensagem sem visitar o site. Basta segurar o bot\u00e3o referente ao hiperlink em vez de tocar nele. Um pop-up aparecer\u00e1 mostrando o endere\u00e7o de destino.<br \/><br \/>Voc\u00ea tamb\u00e9m ter\u00e1 a op\u00e7\u00e3o de copi\u00e1-lo, colar em seu navegador e incluir um &#8220;+&#8221; para ver uma pr\u00e9via do site. A partir da\u00ed, voc\u00ea pode revisar o dom\u00ednio e determinar se ele \u00e9 suspeito.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conte com uma ferramenta de prote\u00e7\u00e3o<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Muitos antiv\u00edrus n\u00e3o incluem a prote\u00e7\u00e3o contra smishing, mas algumas solu\u00e7\u00f5es mais robustas, com filtros integrados para captura de links suspeitos j\u00e1 est\u00e3o dispon\u00edveis no mercado. Ao pesquisar por um aplicativo de seguran\u00e7a, certifique-se de que aquela ferramenta conta com prote\u00e7\u00e3o total anti-phishing, como o <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.psafe.msuite&amp;hl=en&amp;gl=US\">dfndr security<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por fim, se voc\u00ea descobriu os perigos de smishing tarde demais (j\u00e1 tendo clicado em um hiperlink, ou mesmo inserido seus dados pessoais na mensagem), entre em contato com seu banco imediatamente e informe o que aconteceu. Como precau\u00e7\u00e3o, voc\u00ea deve bloquear seu cart\u00e3o de cr\u00e9dito ou d\u00e9bito e at\u00e9 solicitar um novo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Agora que voc\u00ea j\u00e1 sabe o que \u00e9 smishing e como se defender dessa amea\u00e7a, aproveite para se informar sobre outra mensagem igualmente indesejada: o SPAM. <a href=\"https:\/\/www.psafe.com\/blog\/como-proteger-spam-sms\/\">Acesse o nosso blog post<\/a> e confira dicas sobre como evitar o recebimento desse tipo de SMS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O ataque que combina as mensagens de texto e o phishing est\u00e1 na lista dos golpes mais comuns do pa\u00eds. Saiba o que \u00e9 smishing e como se proteger.<\/p>\n","protected":false},"author":113,"featured_media":62765,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[11968,140,799,66],"class_list":["post-62675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberataques","tag-definicao","tag-engenharia-social","tag-sms","tag-telefone-celular"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/62675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/113"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=62675"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/62675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/62765"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=62675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=62675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=62675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}