Você já recebeu mensagens suspeitas no seu celular, parecendo ser de empresas conhecidas? Cuidado! Um novo tipo de golpe, vindo da China, está se tornando cada vez mais sofisticado e perigoso, mirando diretamente suas contas bancárias. Prepare-se para descobrir como a “Tríade do Smishing” está evoluindo e o que você pode fazer para se proteger.
Grupos criminosos baseados na China estão usando métodos de phishing via SMS (chamados de “Smishing”) para roubar informações de cartões de crédito e adicioná-las a carteiras digitais como Apple Pay e Google Pay. Inicialmente, eles imitavam empresas de pedágio e transportadoras. Agora, o alvo são os clientes de instituições financeiras internacionais.
A Evolução da Tríade do Smishing
A “Tríade do Smishing” não utiliza SMS tradicionais. Eles enviam mensagens via iMessage (para aparelhos Apple) e RCS (para Android), alcançando quase 100% das vítimas. As mensagens geralmente alertam sobre taxas de pedágio atrasadas ou pacotes não recebidos. Ao clicar no link, a vítima é levada a um site falso que solicita dados do cartão.
Como o Golpe Funciona?
- O site falso solicita o número do cartão e outras informações.
- Em seguida, ele solicita um código de verificação via SMS, alegando que o banco precisa validar a transação.
- Na verdade, esse código está sendo enviado pelo banco para o número cadastrado no sistema, porque os criminosos acabaram de tentar adicionar os dados do cartão à carteira digital.
- Com o código, o cartão é adicionado à carteira digital em um dispositivo físico controlado pelos golpistas.
- Os criminosos vendem os telefones com várias carteiras digitais carregadas para outros golpistas que com eles realizam compras fraudulentas.
Esse método é extremamente eficaz, pois utiliza a infraestrutura dos aplicativos para se comunicar com o banco e assim conseguir os códigos de verificação. Os criminosos trabalham em grande escala, com uma infraestrutura robusta e equipe de apoio considerável.
Expansão e Alcance Global
A Tríade não se limita mais a empresas de logística. Eles agora estão se passando por marcas conhecidas em diversos setores, incluindo bancos internacionais como CitiGroup, MasterCard e PayPal, atingindo pelo menos 121 países.
Os domínios usados são constantemente alterados. Estima-se que cerca de 25.000 domínios de phishing estejam ativos a qualquer momento, sendo a maioria hospedada por empresas chinesas como Tencent e Alibaba. Essa escala global dificulta muito a ação das autoridades.
Um estudo revelou que as campanhas de phishing mantém uma taxa de sucesso de aproximadamente 5%, com alguns sites recebendo mais de 500 visitas por semana. Em um caso específico, um único site de phishing capturou 30 dados de cartão de crédito em 550 interações com vítimas em apenas 7 dias.
Técnicas Avançadas e Evasão
A Tríade utiliza diversas técnicas para aumentar suas chances de sucesso, incluindo o envio de mensagens em massa através de emuladores de dispositivos Android e a exploração de lacunas na validação de IDs de remetente em iMessage e RCS.
Eles também usam URLs de uso único e que expiram automaticamente para dificultar o rastreamento e a análise de segurança.
Como se Proteger
Para se proteger deste tipo de golpe, é crucial ser vigilantes. Nunca clique em links de mensagens suspeitas, e sempre verifique a autenticidade de mensagens que pedem informações pessoais. As instituições financeiras também precisam adotar medidas mais robustas de segurança, incluindo a eliminação do uso de SMS para validação de transações. Muitas instituições já substituíram o SMS por outros fatores de autenticação mais seguros.
A Tríade do Smishing representa uma ameaça crescente. Sua sofisticação e escala requerem atenção e conscientização por parte de usuários e instituições financeiras. A prevenção, ao lado de medidas mais seguras para verificação, é crucial para combater essa onda de cibercrimes.
Compartilhe suas experiências e dicas de segurança com outros leitores!
Fonte: KrebsOnSecurity
