Home > Notícias

Celulares na mira dos phishers

Você já foi SMiShed? Fique esperto e evite pôr em risco suas informações pessoais

Por Andrew Brandt, PC World EUA

08/02/2007 às 12h29

Foto:

Você já foi SMiShed? Fique esperto e evite pôr em risco suas informações pessoais

phishing celular SMiShing é um termo concebido pelos pesquisadores da empresa de software de segurança McAfee para descrever uma forma de phishing na qual os fraudadores enviam uma mensagem de texto SMS para o telefone celular de uma pessoa. As primeiras mensagens são enviadas como se partissem de um site de serviço de relacionamentos, informando a cobrança de uma taxa.

Para evitar essa despesa, o usuário é orientado a visitar uma determinada URL e seguir as instruções para cancelamento da assinatura do serviço. Ao navegar no site especificado na mensagem, o computador da vítima pode ser infectado por um cavalo-de-tróia que, na seqüência, pode roubar senhas e outras informações pessoais do usuário.

É o tipo de ataque que tem boas chances de ser bem-sucedido. Muitas pessoas não suspeitam das mensagens de texto da mesma forma que desconfiam do spam ou das mensagens instantâneas num computador. Além disso, todo usuário de celular que conheço teme receber, em sua fatura mensal, cobranças por serviços que não solicitou.

Worms que infectam micros já começaram a incluir ataques SMiShing ao seu leque de atividades maliciosas. O worm VBS/Eliles, por exemplo, infecta o Windows ao abrir uma porta e permitir ao invasor acesso remoto ao computador. Este worm também atua visando clientes de duas operadoras de celulares na Espanha, utilizando o gateway de e-mail-SMS das
empresas. Felizmente, os criadores dessa praga não foram muito sofisticados, já que a maior parte dos softwares antivírus é capaz de detectar o worm Eliles e removê-lo antes que cause algum problema.

Não é possível enviar débitos para sua conta de celular sem o seu conhecimento e autorização prévia (para a operadora) e também é necessário que você cadastre o seu número de telefone para que as mensagens sejam enviadas. Então, caso receba um SMS com cara de SMiShing, ou seja, de um serviço que você não contratou, apague a mensagem e ignore seu conteúdo. O scam simplesmente funciona porque as pessoas visitam um endereço na web sem pensar duas vezes nas conseqüências.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail