Smishing entra em alta velocidade quando os golpistas usam textos de entrega de pacotes como isca de cliques

A Proofpoint descobre que os malfeitores estão usando mensagens SMS sobre entregas de pacotes como isca em novos golpes.

Esta é a época para os golpistas usarem mensagens SMS para entregar links maliciosos diretamente para o seu telefone. A Proofpoint alerta que os maus atores estão aproveitando a temporada de festas para esconder malware em textos. Essa forma de phishing é chamada de smishing porque o ataque é entregue por meio de um serviço de mensagens curtas, também conhecido como mensagens de texto. Essas campanhas vão desde avisos de entrega de pacotes até ofertas de empréstimos para ajudar nas férias.

Os cibercriminosos enviam ataques smishing que afirmam ser de empresas respeitáveis, incluindo varejistas, marcas de comércio eletrônico e empresas de entrega de encomendas, para roubar informações pessoais de alvos desavisados. Os pesquisadores da Proofpoint relatam que os ataques de smishing com tema de feriado quase dobraram em comparação com esta época do ano ado.

VEJA: Sites de compras maliciosos aumentam em número antes da Black Friday

Jacinta Tobin explicou o aumento de mensagens de texto maliciosas em uma postagem de blog no site da Proofpoint. Em um ataque de smishing, o golpista enviou um texto sobre uma entrega de pacote “Early Bird Black Friday” com uma página de destino que parece uma notificação de pacote autêntica. Em vez disso, o site solicita informações pessoais da vítima em potencial, incluindo nome, endereços postais e de e-mail.

A Proofpoint relata que os ataques de SMS em todo o mundo estão experimentando um crescimento exponencial, graças ao crescimento desse tipo de marketing e à falta de conscientização sobre a ameaça. Como observa Tobin:

“….a confiança equivocada está alimentando essa tendência, assim como a falta de conscientização. Considere que 69% das pessoas em todo o mundo desconhecem ou não sabem com precisão o que é smishing. Com 98% de taxas de abertura de mensagens de texto e 8x cliques em relação ao e-mail, o enorme dano que o malware móvel pode causar rapidamente se torna aparente.”

A empresa de marketing G2 relata que 82% das pessoas dizem que abrem todas as mensagens de texto que recebem e 84% dos consumidores receberam mensagens SMS de uma empresa. A G2 também afirma que os três principais tipos de mensagens de texto SMS que os clientes dizem gostar de receber são atualizações sobre envio de produtos, recebimento de status e confirmações de pedidos e lembretes de agendamento.

Tobin ofereceu uma lista de prós e contras para a temporada de férias. Ela recomenda que os consumidores tomem essas precauções:

1. Esteja atento a mensagens de texto suspeitas.
2. Tenha cuidado ao fornecer seu número de telefone celular para empresas.
3. Não use links da web enviados em mensagens de texto. Em vez disso, use um navegador para ar diretamente o site do remetente ou use o aplicativo da marca.
4. Denuncie smishing e spam para o Spam Reporting Service por meio do recurso de relatório em seu cliente de mensagens, se houver, ou encaminhe mensagens de texto de spam para 7726 (SPAM).
5. Leia atentamente as solicitações de instalação do aplicativo, principalmente para obter informações sobre direitos e privilégios.
6. Não responda a nenhuma empresa não solicitada ou mensagens comerciais de qualquer fornecedor ou empresa que você não reconheça.
7. Não instale software em seu dispositivo móvel de qualquer fonte que não seja uma loja de aplicativos certificada.

Qualquer feriado é um horário nobre para um ataque cibernético, de acordo com a Cyberreason, porque o objetivo é pegar a equipe de TI e segurança de uma organização desprevenida quando estiver indisponível ou distraída.